Home » API连接的危险:AXS在交易员的账户被黑后飙升200%。

API连接的危险:AXS在交易员的账户被黑后飙升200%。

by Patricia

一名交易员的Binance账户在他使用的交易服务的API密钥被泄露后被黑。肇事者随后利用受害者的账户操纵AXS代币的价格,在几分钟内上涨了200%。

API密钥泄露,交易员的账户被黑


周日下午,一名交易员看到他的Binance账户中出现了不受欢迎的交易,感到很不愉快。黑客攻击实际上涉及受害者的API密钥的数据泄漏,使他能够将他的Binance账户与他所使用的交易服务联系起来:

黑客建立了多个头寸,以操纵AXS的价格,AXS是Axie Infinity区块链游戏的代币。该资产的价格在几分钟内上涨了200%,然后崩溃到几乎原来的水平:


图1-操作时以分钟为单位的AXS价格

图1-操作时以分钟为单位的AXS价格


受害者还解释说,他因这次袭击而损失了大约10万美元。黑客们很可能事先积累了AXS,以便在他们操纵市场后出售它。

Binance takes up the case

虽然受害者的资金在Binance上,但必须注意,安全漏洞不是该平台的错。

交易所首席执行官赵长鹏(CZ)表示,至少会有三个类似的案例,包括本文讨论的案例:

泄密事件将涉及人们使用交易机器人Skyrex和3commas的服务。CZ还表示,Binance将进一步调查:

Carlos(受害者)证实,这些未知的订单是由于他的API密钥泄露造成的。他只有一个活跃的API密钥,而且是用于Skyrex,一个加密货币交易机器人平台。我们将尝试禁用Skyrex使用的所有API密钥,现在就弄清楚如何识别它们。”

加密生态系统中的API连接


API连接对我们生态系统中的几个场景都很有用。例如,在集中式平台上对我们的账户进行只读,对于像Waltio这样的解决方案将是非常有用的,它允许我们集中交易历史,以方便我们报税。

但更高级的使用允许,例如,给交易机器人或交易终端授权,以便能够以远程方式与交易所互动。在这种情况下,有必要准确定义你希望授予该连接的授权:


图2 - 在Binance上设置API密钥

图2 – 在Binance上设置API密钥


然后,故障点可能在我们提供这种连接的第三方服务中,而这正是前面讨论的案例中似乎发生的情况。

因此,与任何项目一样,在我们让这些服务进入我们的投资之前,也需要对其进行彻底分析,以避免任何挫折。

Related Posts

Leave a Comment