BREVE DESCRIZIONE:
Binance ha scoperto l'hacking delle chiavi API sulla sua piattaforma
L'utente aveva archiviato le chiavi API su una piattaforma di trading di bot di terze parti – Skyrex
Il prezzo di AXS è stato spinto al minimo, poi è aumentato e poi è tornato a un livello stabile in un solo giorno
Un nuovo tipo di truffa sta attanagliando l'industria delle criptovalute, che sfrutta il contra trading per rubare token. Il reporter di Web3 Colin Wu ha lanciato l'allarme oggi, anche se è stato scoperto per la prima volta dall'exchange di criptovalute FTX la scorsa settimana.
Il 14 novembre, lo stesso hack è stato scoperto sul più grande exchange di criptovalute al mondo, Binance. È stato notato che il prezzo di AXS è stato spinto a un minimo di $ 4 USD, poi è salito a quasi $ 20, e poi è tornato a un livello stabile di $ 7 in un solo giorno.
Inoltre, un utente Twitter di nome CarlosOMFGTv (0%) ha spiegato che, nonostante abbia eseguito numerosi passaggi di verifica di sicurezza di Binance e si sia assicurato che nessuno avesse accesso al suo account, il suo account è stato comunque hackerato. Ha scritto:
Qualcuno si chiede perché#AXSstia pompando? Qualcuno, in qualche modo, ha comprato un milione di dollari sul mio account @cz_binance @binance. Ho diversi livelli di sicurezza, nessuno ha avuto accesso al mio account...
Che cazzo!?
Ho appena ottenuto REKT. pic.twitter.com/iGOocFZynU
— CarlosOMFGTv (0%) (@CarlosOMFG) 13 novembre 2022
Vale la pena notare che Binance ha risposto rapidamente al post dell'utente che chiedeva assistenza e chiariva l'accaduto. Anche il CEO di Binance, Changpeng Zhao, ha risposto al suo tweet, scrivendo:
Hai condiviso la tua chiave API con Skyrex, 3commas o qualche altra piattaforma di terze parti? In tal caso, rimuovila immediatamente. Il nostro agente del servizio clienti ha parlato con te, giusto?
Il CEO di Binance sull'hacking delle chiavi API
Inoltre, la mattina del 14 novembre, il CEO di Binance CZ ha dichiarato che l'incidente era stato causato da un'API di terze parti. Ha persino consigliato agli utenti di "eliminare" le chiavi API da piattaforme di terze parti come Skyrex e 3commas. Per lo stesso motivo, ha twittato:
Abbiamo riscontrato almeno 3 casi di utenti che hanno condiviso la propria chiave API con piattaforme di terze parti (Skyrex e 3commas) e hanno riscontrato transazioni inaspettate sui loro account. Se hai già utilizzato una piattaforma di questo tipo, ti consiglio vivamente di eliminare le tue chiavi API per sicurezza. 🙏
Inoltre, ha anche condiviso il tweet di CarlosOMFGTv (0%) e ha scritto,
Carlos ha confermato che gli ordini non riconosciuti erano dovuti alla fuga di notizie sulla sua chiave API. Ha una sola chiave API attiva, utilizzata su Skyrex, una piattaforma di bot per il trading di criptovalute. Cercheremo di disattivare tutte le chiavi API utilizzate da Skyrex, cercando di capire come identificarle. https://t.co/cOANWOyAou
— CZ 🔶 Binance (@cz_binance) 14 novembre 2022
In particolare, secondo Wu, un utente Twitter di "CoinmanLabs" ha scoperto ieri che potrebbero esserci altri casi in cui il contra trading è stato utilizzato per rubare monete su Binance, tra cui AXS, CVX e TVK. In un tweet di Wu si legge:
Revisione dell'intero processo: fuga di notizie sulla chiave API di 3Commas, i fondi degli utenti di FTX sono stati rubati tramite contra trading. Sebbene il problema fosse focalizzato su FTX, il furto è avvenuto successivamente anche su Binance Coinbase.
Tuttavia, questo incidente sembra aggravare il "dilemma" del settore delle criptovalute. Dopo il crollo dell'impero FTX, la fiducia di molti era già stata scossa. Inoltre, gli utenti di FTX erano stati vittime di una truffa molto simile su 3commas all'inizio di questo mese.