Konto Binance tradera zostało zhakowane po tym, jak wyciekły klucze API w serwisie handlowym, z którego korzystał. Sprawca lub sprawcy wykorzystali następnie konto ofiary do manipulacji ceną tokena AXS, która w ciągu kilku minut wzrosła o 200%.
Klucze API wyciekają i konto tradera zostaje zhakowane
W niedzielne popołudnie pewien trader został niemile zaskoczony widząc niechciane transakcje na swoim koncie w Binance. Hack w rzeczywistości polega na wycieku danych o kluczach API ofiary, co pozwoliło jej połączyć swoje konto Binance z serwisem handlowym, z którego korzystała:
Anyone wondering why AXS is pumping. Ktoś, w jakiś sposób kupił milion dolarów na moim koncie @cz_binance @binance Mam wiele poziomów zabezpieczeń, nikt nie miał dostępu do mojego konta….
WTF!!!
Właśnie dostałem REKT. pic.twitter.com/iGOocFZynU
– CarlosOMFGTv (0%) (@CarlosOMFG) 13 listopada 2022
Haker otworzył wiele pozycji w celu manipulowania ceną AXS, tokenu gry Axie Infinity na blockchainie. Cena aktywa wzrosła o 200% w ciągu kilku minut przed załamaniem się do niemal pierwotnego poziomu:
Rysunek 1 – Cena AXS w minutach w momencie operacji
Ofiara tłumaczy również, że w wyniku ataku straciła około 100 tysięcy dolarów. Prawdopodobnie hakerzy zgromadzili AXS wcześniej, aby sprzedać go po swoich manipulacjach na rynku.
Binance podejmuje sprawę
Podczas gdy środki ofiary znajdowały się na Binance, należy zauważyć, że naruszenie bezpieczeństwa nie było winą platformy.
Changpeng Zhao (CZ), prezes giełdy, powiedział, że będą co najmniej trzy podobne przypadki, w tym ten omawiany w tym artykule:
Widzieliśmy co najmniej 3 przypadki użytkowników, którzy udostępnili swój klucz API platformom 3rd party (Skyrex i 3commas) i zobaczyli nieoczekiwany handel na swoich kontach. Jeśli korzystałeś wcześniej z takiej platformy, to gorąco polecam usunąć klucze API tak dla bezpieczeństwa.
– CZ Binance (@cz_binance) 14 listopada 2022
Wycieki miałyby dotyczyć osób korzystających z usług botów handlowych Skyrex i 3commas. CZ powiedział również, że Binance będzie badać dalej:
Carlos (ofiara) potwierdził, że nieznane zlecenia były spowodowane wyciekiem jego klucza API. Ma tylko jeden aktywny klucz API i był on używany na Skyrexie, platformie botowej do handlu kryptowalutami. Postaramy się wyłączyć wszystkie klucze API używane przez Skyrex, zastanawiając się, jak je teraz zidentyfikować. „
PołączeniaAPI w ekosystemie kryptowalut
Połączenia API są przydatne w kilku scenariuszach w naszym ekosystemie. Przykładowo, możliwość odczytu naszych kont na scentralizowanych platformach będzie przydatna dla rozwiązań takich jak Waltio, pozwalając na scentralizowanie historii naszych transakcji, co ułatwi nam wypełnianie podatków.
Bardziej zaawansowane zastosowanie pozwala jednak na przykład na nadawanie uprawnień botom handlowym lub terminalom handlowym, tak aby mogły one wchodzić w zdalną interakcję z giełdą. W tym przypadku należy dokładnie określić uprawnienia, jakie chcemy nadać temu połączeniu:
Rysunek 2 – Konfigurowanie klucza API na Binance
a punkt awarii może wtedy znajdować się w usłudze trzeciej strony, do której udostępniliśmy to połączenie, i to właśnie, jak się wydaje, stało się w omawianym wcześniej przypadku.
Tak więc, jak w przypadku każdego projektu, również te usługi muszą być dokładnie przeanalizowane, zanim damy im dostęp do naszych inwestycji, aby uniknąć niepowodzeń.
