Il conto Binance di un trader è stato violato dopo che sono trapelate le chiavi API del servizio di trading che utilizzava. L’autore o gli autori hanno poi utilizzato l’account della vittima per manipolare il prezzo del token AXS, che è aumentato del 200% nel giro di pochi minuti.
Le chiavi API trapelano e il conto del trader viene violato
Domenica pomeriggio, un trader ha avuto la sgradevole sorpresa di vedere operazioni indesiderate sul suo conto Binance. L’hack comporta in realtà una fuga di dati delle chiavi API della vittima, che gli ha permesso di collegare il suo conto Binance al servizio di trading che stava utilizzando:
Chiunque si chieda perché AXS stia pompando. Qualcuno, in qualche modo, ha comprato un milione di dollari sul mio conto @cz_binance @binance Ho diversi livelli di sicurezza, nessuno ha avuto accesso al mio conto…
WTF!?
Ho appena ricevuto REKT. pic.twitter.com/iGOocFZynU
– CarlosOMFGTv (0%) (@CarlosOMFG) November 13, 2022
L’hacker ha aperto diverse posizioni per manipolare il prezzo di AXS, il token del gioco blockchain Axie Infinity. Il prezzo dell’asset è salito del 200% in pochi minuti prima di crollare quasi al livello iniziale:
Figura 1 – Prezzo AXS in minuti al momento dell’operazione
La vittima spiega inoltre di aver perso circa 100.000 dollari in seguito all’attacco. È probabile che gli hacker abbiano accumulato AXS in precedenza, per venderlo in seguito alla manipolazione del mercato.
Binance si occupa del caso
Sebbene i fondi della vittima si trovassero su Binance, è importante notare che la violazione della sicurezza non è imputabile alla piattaforma.
Changpeng Zhao (CZ), CEO della borsa, ha dichiarato che ci saranno almeno tre casi simili, tra cui quello discusso in questo articolo:
Abbiamo riscontrato almeno 3 casi di utenti che hanno condiviso la loro chiave API con piattaforme di terze parti (Skyrex e 3commas) e hanno visto un trading inaspettato sui loro conti. Se avete già utilizzato una piattaforma di questo tipo, vi consiglio vivamente di cancellare le vostre chiavi API per sicurezza.
– CZ Binance (@cz_binance) November 14, 2022
Le fughe di notizie coinvolgerebbero persone che utilizzano i servizi dei bot di trading Skyrex e 3commas. CZ ha anche detto che Binance indagherà ulteriormente:
Carlos (la vittima) ha confermato che gli ordini sconosciuti erano dovuti a una perdita della sua chiave API. Ha solo una chiave API attiva ed è stata utilizzata su Skyrex, una piattaforma bot per il trading di criptovalute. Cercheremo di disattivare tutte le chiavi API utilizzate da Skyrex, cercando di capire come identificarle ora. “
Connessioni API nell’ecosistema crittografico
Le connessioni API
sono utili per diversi scenari nel nostro ecosistema. Ad esempio, la sola lettura dei nostri conti su piattaforme centralizzate sarà utile per soluzioni come Waltio, consentendoci di centralizzare la cronologia delle transazioni per facilitare la compilazione delle imposte.
Ma un uso più avanzato permette, ad esempio, di dare autorizzazioni a trading bot o terminali di trading, in modo da poter interagire in modo remoto con una borsa. In questo caso, è necessario definire con precisione le autorizzazioni che si desidera concedere a questa connessione:
Figura 2 – Impostazione di una chiave API su Binance
Un punto di errore potrebbe essere il servizio di terze parti a cui abbiamo fornito la connessione, e questo è ciò che sembra essere accaduto nel caso precedentemente discusso.
Quindi, come per ogni progetto, anche questi servizi devono essere analizzati a fondo prima di dare loro accesso ai nostri investimenti, per evitare eventuali contrattempi.
