一名交易员的Binance账户在他使用的交易服务的API密钥被泄露后被黑。肇事者随后利用受害者的账户操纵AXS代币的价格,在几分钟内上涨了200%。
API密钥泄露,交易员的账户被黑
。
周日下午,一名交易员看到他的Binance账户中出现了不受欢迎的交易,感到很不愉快。黑客攻击实际上涉及受害者的API密钥的数据泄漏,使他能够将他的Binance账户与他所使用的交易服务联系起来:
。
有人想知道为什么AXS在抽。有人,莫名其妙地在我的@cz_binance @binance账户上买了一百万美元。 我有多个安全级别,没有人进入我的账户…
WTF!?
我刚刚得到REKT。pic.twitter.com/iGOocFZynU
– CarlosOMFGTv (0%) (@CarlosOMFG) November 13, 2022
黑客建立了多个头寸,以操纵AXS的价格,AXS是Axie Infinity区块链游戏的代币。该资产的价格在几分钟内上涨了200%,然后崩溃到几乎原来的水平:
。
图1-操作时以分钟为单位的AXS价格
受害者还解释说,他因这次袭击而损失了大约10万美元。黑客们很可能事先积累了AXS,以便在他们操纵市场后出售它。
Binance takes up the case
虽然受害者的资金在Binance上,但必须注意,安全漏洞不是该平台的错。
交易所首席执行官赵长鹏(CZ)表示,至少会有三个类似的案例,包括本文讨论的案例:
。
我们看到至少有3个案例,用户与第三方平台(Skyrex和3commas)分享了他们的API密钥,并在他们的账户上看到了意外的交易。如果你以前使用过这样的平台,为了安全起见,我强烈建议你删除你的API密钥。
– CZ Binance (@cz_binance) November 14, 2022
泄密事件将涉及人们使用交易机器人Skyrex和3commas的服务。CZ还表示,Binance将进一步调查:
。
Carlos(受害者)证实,这些未知的订单是由于他的API密钥泄露造成的。他只有一个活跃的API密钥,而且是用于Skyrex,一个加密货币交易机器人平台。我们将尝试禁用Skyrex使用的所有API密钥,现在就弄清楚如何识别它们。”
加密生态系统中的API连接
。
API连接对我们生态系统中的几个场景都很有用。例如,在集中式平台上对我们的账户进行只读,对于像Waltio这样的解决方案将是非常有用的,它允许我们集中交易历史,以方便我们报税。
但更高级的使用允许,例如,给交易机器人或交易终端授权,以便能够以远程方式与交易所互动。在这种情况下,有必要准确定义你希望授予该连接的授权:
。
图2 – 在Binance上设置API密钥
然后,故障点可能在我们提供这种连接的第三方服务中,而这正是前面讨论的案例中似乎发生的情况。
因此,与任何项目一样,在我们让这些服务进入我们的投资之前,也需要对其进行彻底分析,以避免任何挫折。
