PENGAMBILAN CEPAT:
Binance menemukan peretasan Kunci API pada platformnya
Pengguna telah menyimpan kunci API pada platform perdagangan bot pihak ketiga – Skyrex
Harga AXS didorong ke titik terendah, lalu melonjak, dan kemudian kembali ke level stabil dalam satu hari
Jenis penipuan baru sedang mencengkeram industri mata uang kripto yang memanfaatkan perdagangan kontra untuk mencuri token. Reporter Web3 Colin Wu memperingatkannya hari ini, meskipun ini pertama kali ditemukan oleh bursa kripto FTX minggu lalu.
Pada 14 November, peretasan yang sama ditemukan di bursa kripto terbesar di dunia, Binance. Terlihat bahwa harga AXS didorong ke level terendah $4 USD, kemudian melonjak hingga hampir $20, dan kemudian kembali ke level stabil $7 dalam satu hari.
Lebih lanjut, seorang pengguna Twitter bernama CarlosOMFGTv (0%) menjelaskan bahwa meskipun telah melalui banyak langkah verifikasi keamanan Binance dan memastikan tidak ada seorang pun yang memiliki akses ke akun tersebut, akunnya masih diretas. Dia menulis,
Ada yang bertanya-tanya mengapa#AXSmemompa. Seseorang, entah bagaimana membeli senilai satu juta dolar di akun @cz_binance @binance saya. Saya memiliki beberapa tingkat keamanan, tidak ada yang mengakses akun saya…
Apa!?
Saya baru saja mendapat REKT. pic.twitter.com/iGOocFZynU
— CarlosOMFGTv (0%) (@CarlosOMFG) 13 November 2022
Perlu dicatat bahwa Binance dengan cepat menanggapi postingan pengguna yang meminta bantuan dan mengklarifikasi insiden tersebut. CEO Binance Changpeng Zhao juga menanggapi tweetnya dan menulis,
Apakah Anda membagikan kunci API Anda dengan Skyrex atau 3commas, atau platform pihak ketiga lainnya? Jika ya, segera hapus. Agen CS kami sudah berbicara dengan Anda, bukan?
CEO Binance pada Peretasan Kunci API
Selanjutnya, pada pagi hari tanggal 14 November, CEO Binance CZ menyatakan bahwa API pihak ketiga menyebabkan insiden tersebut. Dia bahkan menyarankan pengguna untuk 'menghapus' kunci API dari platform pihak ketiga seperti Skyrex dan 3commas. Untuk hal yang sama, dia men-tweet,
Kami melihat setidaknya 3 kasus pengguna yang membagikan kunci API mereka dengan platform pihak ketiga (Skyrex dan 3commas), dan melihat perdagangan tak terduga di akun mereka. Jika Anda pernah menggunakan platform seperti itu sebelumnya, saya sangat menyarankan Anda untuk menghapus kunci API Anda agar aman. 🙏
Selain itu, ia bahkan membagikan tweet CarlosOMFGTv (0%) dan menulis,
Carlos mengonfirmasi bahwa pesanan yang tidak dikenali tersebut disebabkan oleh kebocoran kunci API miliknya. Dia hanya memiliki satu kunci API aktif dan digunakan di Skyrex, platform bot perdagangan kripto. Kami akan mencoba menonaktifkan semua kunci API yang digunakan oleh Skyrex, mencari cara untuk mengidentifikasinya sekarang. https://t.co/cOANWOyAou
— CZ 🔶 Binance (@cz_binance) 14 November 2022
Khususnya, menurut Wu, pengguna Twitter 'CoinmanLabs' kemarin menemukan bahwa mungkin ada kasus lain di mana perdagangan kontra digunakan untuk mencuri koin di Binance, termasuk AXS CVX dan TVK. Sebuah tweet oleh Wu menulis,
Tinjauan keseluruhan proses:3Commas API KEY 'bocor', dana pengguna FTX dicuri oleh kontra perdagangan. Meskipun berfokus pada FTX, hal itu juga terjadi kemudian di Binance Coinbase.
Meskipun demikian, insiden ini tampaknya memperburuk “dilema” industri cryptocurrency. Setelah runtuhnya kerajaan FTX, kepercayaan banyak orang sudah terguncang. Selain itu, pengguna FTX juga mengalami penipuan serupa di 3commas awal bulan ini.