Счет трейдера на Binance был взломан после утечки ключей API торговой службы, которую он использовал. Затем преступник (преступники) использовал аккаунт жертвы для манипулирования ценой токена AXS, которая выросла на 200% за несколько минут.
Утечка API-ключей и взлом счета трейдера
В воскресенье днем один трейдер был неприятно удивлен, увидев нежелательные сделки на своем счете Binance. На самом деле взлом связан с утечкой данных API-ключей жертвы, что позволило ему связать свой счет Binance с торговым сервисом, который он использовал:
Всем интересно, почему AXS качает. Кто-то, каким-то образом купил миллион долларов на моем счете @cz_binance @binance У меня несколько уровней безопасности, никто не получил доступ к моему счету….
WTF!!!?
Я только что получил REKT. pic.twitter.com/iGOocFZynU
— CarlosOMFGTv (0%) (@CarlosOMFG) 13 ноября 2022
Хакер открыл множество позиций, чтобы манипулировать ценой AXS, токена блокчейн-игры Axie Infinity. Цена актива выросла на 200% за считанные минуты, после чего рухнула почти до первоначального уровня:
Рисунок 1 — Цена AXS в минутах на момент операции
Жертва также объясняет, что в результате атаки он потерял около 100 000 долларов. Вполне вероятно, что хакеры заранее накопили AXS, чтобы продать его после манипулирования рынком.
Бинанс берется за дело
Хотя средства жертвы находились на Binance, важно отметить, что нарушение безопасности произошло не по вине платформы.
Чангпенг Чжао (CZ), генеральный директор биржи, сказал, что будет по крайней мере три подобных случая, включая тот, о котором идет речь в этой статье:
Мы наблюдали как минимум 3 случая, когда пользователи, передавшие свой API-ключ сторонним платформам (Skyrex и 3commas), наблюдали неожиданную торговлю на своих счетах. Если вы уже пользовались такой платформой, я настоятельно рекомендую вам на всякий случай удалить ключи API.
— CZ Binance (@cz_binance) Ноябрь 14, 2022
В утечках будут участвовать люди, пользующиеся услугами торговых ботов Skyrex и 3commas. CZ также заявил, что Binance проведет дальнейшее расследование:
Карлос (жертва) подтвердил, что неизвестные заказы были вызваны утечкой его API-ключа. У него есть только один активный ключ API, и он использовался на Skyrex, платформе бота для торговли криптовалютами. Мы постараемся отключить все API-ключи, используемые компанией Skyrex, выясняя, как их теперь идентифицировать. «
API-соединения в криптоэкосистеме
API-соединения полезны для нескольких сценариев в нашей экосистеме. Например, возможность чтения наших счетов на централизованных платформах будет полезна для таких решений, как Waltio, позволяя нам централизовать историю наших транзакций для облегчения подачи налоговых деклараций.
Но более продвинутое использование позволяет, например, выдавать разрешения торговым ботам или торговым терминалам, чтобы иметь возможность удаленно взаимодействовать с биржей. В этом случае необходимо точно определить полномочия, которые вы хотите предоставить этому соединению:
Рисунок 2 — Установка API-ключа на Binance
точка отказа может быть в сторонней службе, к которой мы предоставили это соединение, и именно это, похоже, произошло в ранее рассмотренном случае.
Поэтому, как и любой проект, эти услуги также должны быть тщательно проанализированы, прежде чем мы предоставим им доступ к нашим инвестициям, чтобы избежать каких-либо неудач.
