Deprecated: ¡El argumento $control_id está obsoleto desde la versión 3.5.0! in /var/www/todayscrypto.news/wp-content/plugins/elementor/modules/dev-tools/deprecation.php on line 304
Peligro de las conexiones API: AXS se dispara un 200% tras el hackeo de la cuenta del operador - Today's Crypto News
Home » Peligro de las conexiones API: AXS se dispara un 200% tras el hackeo de la cuenta del operador

Peligro de las conexiones API: AXS se dispara un 200% tras el hackeo de la cuenta del operador

by v

La cuenta de Binance de un comerciante fue hackeada después de que se filtraran las claves API del servicio de comercio que estaba utilizando. A continuación, el autor o autores utilizaron la cuenta de la víctima para manipular el precio del token AXS, que subió un 200% en cuestión de minutos.

Se filtran las claves de la API y se hackea la cuenta del comerciante

El domingo por la tarde, un comerciante se llevó una desagradable sorpresa al ver operaciones no deseadas en su cuenta de Binance. El hackeo consiste en realidad en una filtración de datos de las claves API de la víctima, lo que le permitió vincular su cuenta de Binance con el servicio de comercio que estaba utilizando:

El hacker abrió múltiples posiciones para manipular el precio de AXS, el token del juego Axie Infinity blockchain. El precio del activo subió un 200% en cuestión de minutos antes de desplomarse hasta casi su nivel original:

Figura 1 - Precio del AXS en minutos en el momento de la operación

Figura 1 – Precio del AXS en minutos en el momento de la operación


La víctima también explica que perdió unos 100.000 dólares como resultado del ataque. Es probable que los hackers hayan acumulado AXS de antemano, para venderlo después de su manipulación del mercado.

Binance retoma el caso

Si bien los fondos de la víctima estaban en Binance, es importante señalar que la brecha de seguridad no fue culpa de la plataforma.

Changpeng Zhao (CZ), director general de la bolsa, dijo que habría al menos tres casos similares, incluido el que se comenta en este artículo:

Las filtraciones implicarían a personas que utilizan los servicios de los bots de comercio Skyrex y 3commas. CZ también dijo que Binance investigaría más a fondo:

Carlos (la víctima) confirmó que los pedidos desconocidos se debían a una filtración de su clave API. Sólo tiene una clave API activa y fue utilizada en Skyrex, una plataforma de bots de comercio de criptomonedas. Intentaremos desactivar todas las claves API utilizadas por Skyrex, averiguando cómo identificarlas ahora. «

Conexiones API en el ecosistema criptográfico

Las conexiones de la API

son útiles para varios escenarios en nuestro ecosistema. Por ejemplo, una lectura de nuestras cuentas en plataformas centralizadas será útil para soluciones como Waltio, permitiéndonos centralizar nuestro historial de transacciones para facilitar nuestra declaración de impuestos.

Pero un uso más avanzado permite, por ejemplo, dar autorizaciones a bots de negociación o terminales de negociación, para poder interactuar de forma remota con una bolsa. En este caso, es necesario definir con precisión las autorizaciones que desea conceder a esta conexión:

Figura 2 - Configuración de una clave API en Binance

Figura 2 – Configuración de una clave API en Binance


un punto de fallo puede estar entonces en el servicio de terceros al que hemos proporcionado esta conexión, y esto es lo que parece haber ocurrido en el caso anteriormente comentado.

Así que, como en cualquier proyecto, también hay que analizar a fondo estos servicios antes de darles acceso a nuestras inversiones, para evitar cualquier contratiempo.

Related Posts

Leave a Comment