RYCHLÝ PŘEHLED:
Binance objevila na své platformě hack API Keys
Uživatel měl uložené klíče API na obchodní platformě botů třetí strany – Skyrex
Cena AXS byla stlačena na minimum, pak prudce vzrostla a poté se vrátila na stabilní úroveň během jediného dne
Odvětví kryptoměn se zmocňuje nový typ podvodu, který využívá kontraobchodování ke krádeži tokenů. Reportér Web3 Colin Wu na něj dnes již dříve upozornil, i když jej poprvé objevila kryptoburza FTX minulý týden.
14. listopadu byl stejný hack objeven na největší světové krypto burze Binance. Bylo zjištěno, že cena AXS byla stlačena na minimum 4 USD, poté vyskočila na téměř 20 USD a poté zpět na stabilní úroveň 7 USD za jediný den.
Kromě toho uživatel Twitteru jménem CarlosOMFGTv (0 %) vysvětlil, že přestože prošel mnoha kroky bezpečnostního ověření Binance a ujišťoval se, že nikdo nemá přístup k účtu, jeho účet byl stále napaden. Napsal,
Každý, kdo by se divil, proč#AXSpumpuje. Někdo nějak koupil na mém účtu @cz_binance @binance milion dolarů. Mám několik úrovní zabezpečení, nikdo se k mému účtu nedostal…
WTF!?
Právě jsem dostal REKT. pic.twitter.com/iGOocFZynU
— CarlosOMFGTv (0 %) (@CarlosOMFG) 13. listopadu 2022
Stojí za zmínku, že Binance rychle odpověděla na příspěvek uživatele s žádostí o pomoc a objasnění incidentu. Generální ředitel Binance Changpeng Zhao také reagoval na jeho tweet a napsal:
Sdíleli jste svůj API klíč se Skyrex nebo 3commas nebo nějakou jinou platformou třetí strany? Pokud ano, okamžitě je odstraňte. Náš agent CS s vámi mluvil, že?
CEO Binance na API Keys Hack
Navíc 14. listopadu ráno generální ředitel Binance CZ uvedl, že incident způsobilo API třetí strany. Dokonce poradil uživatelům, aby ‚smazali‘ klíče API z platforem třetích stran, jako jsou Skyrex a 3commas. Za totéž tweetoval,
Viděli jsme nejméně 3 případy uživatelů, kteří sdíleli svůj API klíč s platformami třetích stran (Skyrex a 3commas), a viděli jsme neočekávané obchodování na jejich účtech. Pokud jste takovou platformu dříve používali, důrazně vám doporučuji pro jistotu smazat klíče API. 🙏
Navíc dokonce sdílel CarlosOMFGTv (0%) tweet a napsal,
Carlos potvrdil, že nerozpoznané objednávky byly způsobeny únikem jeho klíče API. Má pouze jeden aktivní klíč API a byl použit na Skyrex, platformě pro obchodování s kryptoměnami. Pokusíme se zakázat všechny klíče API, které používal Skyrex, a zjistíme, jak je nyní identifikovat. https://t.co/cOANWOyAou
— CZ 🔶 Binance (@cz_binance) 14. listopadu 2022
Zejména podle Wu uživatel Twitteru „CoinmanLabs“ včera zjistil, že mohou existovat další případy, kdy bylo obchodování s kontra použito ke krádeži coinů na Binance, včetně AXS CVX a TVK. Tweet od Wu napsal,
Recenze celého procesu:Únik 3Commas API KEY, FTX uživatelské prostředky byly ukradeny kontraobchodem. Zatímco se soustředil na FTX, stalo se to následně také na Binance Coinbase.
Zdá se však, že tento incident zhoršuje „dilema“ odvětví kryptoměn. Po rozpadu impéria FTX byla důvěra mnoha lidí již otřesena. Uživatelé FTX navíc počátkem tohoto měsíce také utrpěli velmi podobný podvod na 3commas.