Home » Gevaar van API-verbindingen: AXS stijgt met 200% na hack account van handelaar

Gevaar van API-verbindingen: AXS stijgt met 200% na hack account van handelaar

by v

Het Binance-account van een handelaar werd gehackt nadat de API-sleutels van de handelsdienst die hij gebruikte, waren uitgelekt. De dader(s) gebruikten vervolgens de rekening van het slachtoffer om de prijs van de AXS-token te manipuleren, die in enkele minuten met 200% steeg.

API sleutels lekken en rekening van handelaar is gehackt

Op zondagmiddag werd een handelaar onaangenaam verrast toen hij ongewenste transacties op zijn Binance-account zag. De hack betreft eigenlijk een datalek van de API-sleutels van het slachtoffer, waardoor hij zijn Binance-account kon koppelen aan de handelsdienst die hij gebruikte:

De hacker opende meerdere posities om de prijs van AXS, het token van het Axie Infinity blockchain spel, te manipuleren. De prijs van de activa steeg met 200% in een kwestie van minuten alvorens in te storten tot bijna het oorspronkelijke niveau:

Figuur 1 - AXS prijs in minuten op het moment van de operatie

Figuur 1 – AXS prijs in minuten op het moment van de operatie


Het slachtoffer verklaart ook dat hij ongeveer 100.000 dollar heeft verloren door de aanval. Het is waarschijnlijk dat de hackers vooraf AXS hadden verzameld, om het te verkopen na hun marktmanipulatie.

Binance neemt de zaak aan

Hoewel de fondsen van het slachtoffer op Binance stonden, is het belangrijk op te merken dat het beveiligingslek niet de schuld was van het platform.

Changpeng Zhao (CZ), de CEO van de beurs, zei dat er ten minste drie soortgelijke gevallen zouden zijn, waaronder het in dit artikel besproken geval:

Bij de lekken zouden mensen gebruik maken van de diensten van trading bots Skyrex en 3commas. CZ zei ook dat Binance het verder zou onderzoeken.

Carlos (het slachtoffer) bevestigde dat de onbekende bestellingen te wijten waren aan een lek van zijn API sleutel. Hij heeft slechts één actieve API sleutel en die werd gebruikt op Skyrex, een crypto trading bot platform. We zullen proberen alle API sleutels die Skyrex gebruikt uit te schakelen. “

API-verbindingen in het crypto-ecosysteem

API-verbindingen zijn nuttig voor verschillende scenario’s in ons ecosysteem. Zo zal een read-only van onze rekeningen op gecentraliseerde platforms nuttig zijn voor oplossingen zoals Waltio, waardoor we onze transactiegeschiedenis kunnen centraliseren om onze belastingaangifte te vergemakkelijken.

Maar een meer geavanceerd gebruik maakt het bijvoorbeeld mogelijk autorisaties te geven aan trading bots of trading terminals, om op afstand te kunnen interageren met een beurs. In dit geval moeten de machtigingen die u aan deze verbinding wilt toekennen nauwkeurig worden gedefinieerd:

Figuur 2 - Een API sleutel instellen op Binance

Figuur 2 – Een API sleutel instellen op Binance


een punt van falen kan dan liggen in de derde dienst waarmee wij deze verbinding tot stand hebben gebracht, en dat is wat er in het eerder besproken geval lijkt te zijn gebeurd.

Zoals bij elk project moeten ook deze diensten grondig worden geanalyseerd voordat we ze toegang geven tot onze investeringen, om tegenslagen te voorkomen.

Related Posts

Leave a Comment