TOMA RÁPIDA:
Binance descubrió un hack de claves API en su plataforma
El usuario había almacenado claves API en una plataforma de comercio de bots de terceros: Skyrex
El precio de AXS bajó, luego se disparó y luego volvió a un nivel estable en un solo día.
Un nuevo tipo de estafa se está apoderando de la industria de las criptomonedas y utiliza el comercio de contra para robar tokens. El reportero de Web3, Colin Wu, dio la alarma hoy, a pesar de que fue descubierto por primera vez por el intercambio de cifrado FTX la semana pasada.
El 14 de noviembre, se descubrió el mismo hack en Binance, el intercambio de cifrado más grande del mundo. Se observó que el precio de AXS se redujo a un mínimo de $4 USD, luego se disparó a casi $20 y luego volvió a un nivel estable de $7 en un solo día.
Además, un usuario de Twitter llamado CarlosOMFGTv (0%) explicó que a pesar de pasar por muchos pasos de verificación de seguridad de Binance y asegurarse de que nadie tuviera acceso a la cuenta, su cuenta aún fue pirateada. El escribio,
Cualquiera se pregunta por qué#AXSestá bombeando. Alguien, de alguna manera, compró un millón de dólares en mi cuenta @cz_binance @binance. Tengo múltiples niveles de seguridad, nadie accedió a mi cuenta…
¿¡Qué carajo!?
Acabo de recibir REKT. pic.twitter.com/iGOocFZynU
– CarlosOMFGTv (0%) (@CarlosOMFG) 13 de noviembre de 2022
Vale la pena señalar que Binance respondió rápidamente a la publicación del usuario pidiendo ayuda y aclarando el incidente. El CEO de Binance, Changpeng Zhao, también respondió a su tweet y escribió:
¿Compartiste tu clave API con Skyrex o 3commas, o alguna otra plataforma de terceros? Si lo hizo, elimínelos inmediatamente. Nuestro agente de CS ha hablado contigo, ¿verdad?
CEO de Binance sobre el hackeo de claves API
Además, en la mañana del 14 de noviembre, el CEO de Binance, CZ, declaró que una API de terceros causó el incidente. Incluso recomendó a los usuarios "eliminar" las claves API de plataformas de terceros como Skyrex y 3commas. Por lo mismo, tuiteó,
Vimos al menos 3 casos de usuarios que compartieron su clave API con plataformas de terceros (Skyrex y 3commas) y observamos operaciones inesperadas en sus cuentas. Si utilizó una plataforma de este tipo antes, le recomiendo que elimine sus claves API solo para estar seguro. 🙏
Además, incluso compartió el tweet de CarlosOMFGTv (0%) y escribió:
Carlos confirmó que los pedidos no reconocidos se debieron a la filtración de su clave API. Solo tiene una clave API activa y se usó en Skyrex, una plataforma de robot de comercio de cifrado. Intentaremos deshabilitar todas las claves API que utilizó Skyrex y descubriremos cómo identificarlas ahora. https://t.co/cOANWOyAou
– CZ 🔶 Binance (@cz_binance) 14 de noviembre de 2022
En particular, según Wu, un usuario de Twitter, 'CoinmanLabs', descubrió ayer que podría haber otros casos en los que se utilizó el comercio de contra para robar monedas en Binance, incluidos AXS CVX y TVK. Un tweet de Wu escribió:
Revisión de todo el proceso: “fuga” de la CLAVE API de 3Commas, los fondos de los usuarios de FTX fueron robados por contra comercio. Si bien se centró en FTX, también sucedió posteriormente en Binance Coinbase.
No obstante, este incidente parece exacerbar el "dilema" de la industria de las criptomonedas. Después del colapso del imperio FTX, la confianza de muchas personas ya se vio afectada. Además, los usuarios de FTX también sufrieron una estafa muy similar en 3commas a principios de este mes.