KURZE ZUSAMMENFASSUNG:
Binance entdeckte einen API-Key-Hack auf seiner Plattform
Der Benutzer hatte API-Schlüssel auf einer Bot-Handelsplattform eines Drittanbieters gespeichert – Skyrex
Der Preis von AXS wurde auf einen Tiefstand gedrückt, stieg dann steil an und kam dann innerhalb eines einzigen Tages wieder auf ein stabiles Niveau zurück.
Eine neue Art von Betrug hat die Kryptowährungsbranche im Griff, bei der Kontrahandel zum Diebstahl von Token genutzt wird. Web3-Reporter Colin Wu hat heute Alarm geschlagen, obwohl dies erst letzte Woche von der Kryptobörse FTX entdeckt wurde.
Am 14. November wurde derselbe Hackerangriff auf der weltgrößten Kryptobörse Binance entdeckt. Es fiel auf, dass der Preis von AXS auf einen Tiefststand von 4 USD gedrückt wurde, dann auf fast 20 USD anstieg und dann innerhalb eines einzigen Tages wieder auf ein stabiles Niveau von 7 USD zurückfiel.
Darüber hinaus erklärte ein Twitter-Benutzer namens CarlosOMFGTv (0%), dass sein Konto trotz der vielen Schritte der Sicherheitsüberprüfung von Binance und der Sicherstellung, dass niemand Zugriff auf das Konto hatte, gehackt wurde. Er schrieb:
Fragt sich jemand, warum#AXSpumpt? Irgendjemand hat irgendwie auf meinem @cz_binance @binance-Konto im Wert von einer Million Dollar gekauft. Ich habe mehrere Sicherheitsstufen, niemand hat auf mein Konto zugegriffen …
WTF!?
Ich habe gerade REKT bekommen. pic.twitter.com/iGOocFZynU
– CarlosOMFGTv (0%) (@CarlosOMFG), 13. November 2022
Es ist erwähnenswert, dass Binance schnell auf den Beitrag des Benutzers reagierte, in dem er um Hilfe bat und den Vorfall aufklärte. Der CEO von Binance, Changpeng Zhao, antwortete ebenfalls auf seinen Tweet und schrieb:
Haben Sie Ihren API-Schlüssel an Skyrex oder 3commas oder eine andere Drittanbieterplattform weitergegeben? Wenn ja, entfernen Sie diese umgehend. Unser CS-Agent hat mit Ihnen gesprochen, oder?
Binance-CEO zum API-Keys-Hack
Darüber hinaus erklärte Binance-CEO CZ am Morgen des 14. November, dass der Vorfall durch eine API eines Drittanbieters verursacht wurde. Er riet den Benutzern sogar, API-Schlüssel von Drittanbieterplattformen wie Skyrex und 3commas zu „löschen“. Aus diesem Grund twitterte er:
Wir haben mindestens drei Fälle von Benutzern gesehen, die ihren API-Schlüssel mit Plattformen von Drittanbietern (Skyrex und 3commas) geteilt haben und unerwartete Transaktionen auf ihren Konten beobachtet haben. Wenn Sie zuvor eine solche Plattform verwendet haben, empfehle ich Ihnen dringend, Ihre API-Schlüssel sicherheitshalber zu löschen. 🙏
Darüber hinaus teilte er sogar den Tweet von CarlosOMFGTv (0%) und schrieb:
Carlos bestätigte, dass die nicht erkannten Bestellungen auf das Leck seines API-Schlüssels zurückzuführen waren. Er hat nur einen aktiven API-Schlüssel und dieser wurde auf Skyrex verwendet, einer Bot-Plattform für den Kryptohandel. Wir werden versuchen, alle von Skyrex verwendeten API-Schlüssel zu deaktivieren und herauszufinden, wie wir sie jetzt identifizieren können. https://t.co/cOANWOyAou
— CZ 🔶 Binance (@cz_binance) 14. November 2022
Laut Wu entdeckte der Twitter-Benutzer „CoinmanLabs“ gestern, dass es möglicherweise weitere Fälle gibt, in denen Contra-Trading zum Diebstahl von Coins auf Binance verwendet wurde, darunter AXS CVX und TVK. In einem Tweet von Wu heißt es:
Überprüfung des gesamten Vorgangs: 3Commas API-Schlüssel „durchgesickert“, FTX-Benutzergelder wurden durch Gegengeschäfte gestohlen. Während der Fokus auf FTX lag, geschah dies später auch auf Binance Coinbase.
Dennoch scheint dieser Vorfall das „Dilemma“ der Kryptowährungsbranche zu verschärfen. Nach dem Zusammenbruch des FTX-Imperiums war das Vertrauen vieler Menschen bereits erschüttert. Darüber hinaus waren FTX-Benutzer Anfang dieses Monats auch Opfer eines sehr ähnlichen Betrugs auf 3commas geworden.