Het Binance-account van een handelaar werd gehackt nadat de API-sleutels van de handelsdienst die hij gebruikte, waren uitgelekt. De dader(s) gebruikten vervolgens de rekening van het slachtoffer om de prijs van de AXS-token te manipuleren, die in enkele minuten met 200% steeg.
API sleutels lekken en rekening van handelaar is gehackt
Op zondagmiddag werd een handelaar onaangenaam verrast toen hij ongewenste transacties op zijn Binance-account zag. De hack betreft eigenlijk een datalek van de API-sleutels van het slachtoffer, waardoor hij zijn Binance-account kon koppelen aan de handelsdienst die hij gebruikte:
Iedereen die zich afvraagt waarom AXS aan het pompen is. Iemand heeft voor een miljoen dollar gekocht op mijn @cz_binance @binance rekening. Ik heb meerdere beveiligingsniveaus, niemand heeft toegang tot mijn rekening…
WTF!?
Ik heb net REKT. pic.twitter.com/iGOocFZynU
– CarlosOMFGTv (0%) (@CarlosOMFG) November 13, 2022
De hacker opende meerdere posities om de prijs van AXS, het token van het Axie Infinity blockchain spel, te manipuleren. De prijs van de activa steeg met 200% in een kwestie van minuten alvorens in te storten tot bijna het oorspronkelijke niveau:
Figuur 1 – AXS prijs in minuten op het moment van de operatie
Het slachtoffer verklaart ook dat hij ongeveer 100.000 dollar heeft verloren door de aanval. Het is waarschijnlijk dat de hackers vooraf AXS hadden verzameld, om het te verkopen na hun marktmanipulatie.
Binance neemt de zaak aan
Hoewel de fondsen van het slachtoffer op Binance stonden, is het belangrijk op te merken dat het beveiligingslek niet de schuld was van het platform.
Changpeng Zhao (CZ), de CEO van de beurs, zei dat er ten minste drie soortgelijke gevallen zouden zijn, waaronder het in dit artikel besproken geval:
We zagen ten minste 3 gevallen van gebruikers die hun API-sleutel deelden met platforms van derden (Skyrex en 3commas), en onverwachte handel op hun rekeningen zagen. Als u eerder zo’n platform gebruikte, raad ik u ten zeerste aan om voor de zekerheid uw API-sleutels te verwijderen.
– CZ Binance (@cz_binance) November 14, 2022
Bij de lekken zouden mensen gebruik maken van de diensten van trading bots Skyrex en 3commas. CZ zei ook dat Binance het verder zou onderzoeken.
Carlos (het slachtoffer) bevestigde dat de onbekende bestellingen te wijten waren aan een lek van zijn API sleutel. Hij heeft slechts één actieve API sleutel en die werd gebruikt op Skyrex, een crypto trading bot platform. We zullen proberen alle API sleutels die Skyrex gebruikt uit te schakelen. “
API-verbindingen in het crypto-ecosysteem
API-verbindingen zijn nuttig voor verschillende scenario’s in ons ecosysteem. Zo zal een read-only van onze rekeningen op gecentraliseerde platforms nuttig zijn voor oplossingen zoals Waltio, waardoor we onze transactiegeschiedenis kunnen centraliseren om onze belastingaangifte te vergemakkelijken.
Maar een meer geavanceerd gebruik maakt het bijvoorbeeld mogelijk autorisaties te geven aan trading bots of trading terminals, om op afstand te kunnen interageren met een beurs. In dit geval moeten de machtigingen die u aan deze verbinding wilt toekennen nauwkeurig worden gedefinieerd:
Figuur 2 – Een API sleutel instellen op Binance
een punt van falen kan dan liggen in de derde dienst waarmee wij deze verbinding tot stand hebben gebracht, en dat is wat er in het eerder besproken geval lijkt te zijn gebeurd.
Zoals bij elk project moeten ook deze diensten grondig worden geanalyseerd voordat we ze toegang geven tot onze investeringen, om tegenslagen te voorkomen.
