PRISE RAPIDE :
Binance a découvert le piratage des clés API sur sa plateforme
L'utilisateur avait stocké des clés API sur une plateforme de trading de robots tierce – Skyrex
Le prix de l’AXS a été poussé à un plus bas, puis a grimpé, puis est revenu à un niveau stable en une seule journée.
Un nouveau type d’escroquerie s’empare du secteur des cryptomonnaies, qui utilise le trading de contrepartie pour voler des jetons. Le journaliste de Web3, Colin Wu, a tiré la sonnette d'alarme plus tôt dans la journée, même si cela a été découvert pour la première fois par l'échange crypto FTX la semaine dernière.
Le 14 novembre, le même hack a été découvert sur le plus grand échange cryptographique au monde, Binance. Il a été remarqué que le prix de l'AXS a été poussé à un minimum de 4 dollars américains, puis a grimpé à près de 20 dollars, puis est revenu à un niveau stable de 7 dollars en une seule journée.
De plus, un utilisateur de Twitter nommé CarlosOMFGTv (0 %) a expliqué que malgré de nombreuses étapes de vérification de sécurité de Binance et s'être assuré que personne n'avait accès au compte, son compte était toujours piraté. Il a écrit,
Quiconque se demande pourquoi#AXSpompe. Quelqu'un a acheté d'une manière ou d'une autre pour un million de dollars sur mon compte @cz_binance @binance. J'ai plusieurs niveaux de sécurité, personne n'a accédé à mon compte…
WTF !?
Je viens de recevoir REKT. pic.twitter.com/iGOocFZynU
– CarlosOMFGTv (0%) (@CarlosOMFG) 13 novembre 2022
Il convient de noter que Binance a rapidement répondu au message de l'utilisateur demandant de l'aide et clarifiant l'incident. Le PDG de Binance Changpeng Zhao a également répondu à son tweet et a écrit :
Avez-vous partagé votre clé API avec Skyrex ou 3commas, ou une autre plateforme tierce ? Si c’est le cas, supprimez-les immédiatement. Notre agent CS vous a parlé, n'est-ce pas ?
Le PDG de Binance sur le piratage des clés API
De plus, dans la matinée du 14 novembre, le PDG de Binance, CZ, a déclaré qu'une API tierce était à l'origine de l'incident. Il a même conseillé aux utilisateurs de « supprimer » les clés API des plateformes tierces comme Skyrex et 3commas. Pour la même chose, il a tweeté :
Nous avons vu au moins 3 cas d'utilisateurs ayant partagé leur clé API avec des plateformes tierces (Skyrex et 3commas) et constaté des échanges inattendus sur leurs comptes. Si vous avez déjà utilisé une telle plateforme, je vous recommande fortement de supprimer vos clés API par mesure de sécurité. 🙏
De plus, il a même partagé le tweet de CarlosOMFGTv (0%) et a écrit :
Carlos a confirmé que les commandes non reconnues étaient dues à une fuite de sa clé API. Il ne dispose que d'une seule clé API active et elle a été utilisée sur Skyrex, une plateforme de robots de trading de cryptomonnaies. Nous allons essayer de désactiver toutes les clés API utilisées par Skyrex, en trouvant comment les identifier maintenant. https://t.co/cOANWOyAou
– CZ 🔶 Binance (@cz_binance) 14 novembre 2022
Notamment, selon Wu, un utilisateur de Twitter « CoinmanLabs » a découvert hier qu'il pourrait y avoir d'autres cas où le trading de contrepartie a été utilisé pour voler des pièces sur Binance, notamment AXS CVX et TVK. Un tweet de Wu a écrit :
Examen de l'ensemble du processus : « fuite » de la clé API 3Commas, les fonds des utilisateurs de FTX ont été volés par des échanges de contrepartie. Bien que concentré sur FTX, cela s'est également produit par la suite sur Binance Coinbase.
Néanmoins, cet incident semble exacerber le « dilemme » de l’industrie des cryptomonnaies. Après l’effondrement de l’empire FTX, la confiance de nombreuses personnes était déjà ébranlée. De plus, les utilisateurs de FTX ont également subi une arnaque très similaire sur 3commas au début du mois.