クイックテイク:
Binance がプラットフォーム上で API キーのハッキングを発見
ユーザーはサードパーティのボット取引プラットフォームであるSkyrexにAPIキーを保存していました。
AXSの価格は最低水準まで押し下げられ、その後急騰し、そして1日で安定した水準に戻った。
仮想通貨業界は、コントラ取引を利用してトークンを盗むという新しいタイプの詐欺に見舞われている。先週、仮想通貨取引所FTXで初めて発見されたにもかかわらず、Web3の記者コリン・ウー氏は本日、この詐欺について警鐘を鳴らした。
11月14日、世界最大の暗号通貨取引所Binanceで同様のハッキングが発見されました。AXSの価格が1日で4ドルまで下落し、その後20ドル近くまで急騰し、その後7ドルの安定したレベルに戻ったことが確認されました。
さらに、TwitterユーザーのCarlosOMFGTv(0%)は、Binanceのセキュリティ検証の多くの手順を経て、誰もアカウントにアクセスできないようにしたにもかかわらず、自分のアカウントがハッキングされたと説明した。彼は次のように書いている。
#AXS がなぜ急騰しているのか疑問に思っている人はいませんか。誰かが、どういうわけか、私の @cz_binance @binance アカウントで 100 万ドル相当を購入しました。私は複数のセキュリティ レベルを設定していますが、誰も私のアカウントにアクセスしていません...
何だって!?
たった今REKTをゲットしました。pic.twitter.com/iGOocFZynU
— CarlosOMFGTv (0%) (@CarlosOMFG) 2022年11月13日
注目すべきは、バイナンスがユーザーの投稿に迅速に反応し、支援を求め、事件について明らかにしたことだ。バイナンスのCEO、チャンポン・ジャオ氏もこのツイートに反応し、次のように書いている。
API キーを Skyrex や 3commas、その他のサードパーティ プラットフォームと共有しましたか? 共有している場合は、すぐに削除してください。弊社の CS エージェントがお客様と話をしましたか?
Binance CEO、APIキーハッキングについて語る
さらに、11月14日の朝、バイナンスのCEOであるCZは、サードパーティのAPIが事件の原因であると述べました。彼は、Skyrexや3commasなどのサードパーティプラットフォームからAPIキーを「削除」するようにユーザーにアドバイスしました。同じ理由で、彼はツイートしました。
サードパーティのプラットフォーム(Skyrex および 3commas)と API キーを共有し、アカウントで予期しない取引が行われたユーザーが少なくとも 3 人確認されています。以前にそのようなプラットフォームを使用したことがある場合は、安全のために API キーを削除することを強くお勧めします。🙏
さらに彼はCarlosOMFGTv (0%)のツイートをシェアし、こう書いた。
カルロス氏は、認識されない注文は API キーの漏洩によるものだと認めた。彼が持っているアクティブな API キーは 1 つだけで、それは仮想通貨取引ボット プラットフォームの Skyrex で使用されていた。Skyrex が使用していたすべての API キーを無効にし、現在その特定方法を検討中だ。https://t.co/cOANWOyAou
— CZ 🔶 Binance (@cz_binance) 2022年11月14日
注目すべきは、ウー氏によると、ツイッターユーザー「CoinmanLabs」が昨日、AXS CVXやTVKなど、バイナンスでコインを盗むためにコントラ取引が使用された他の事例があるかもしれないことを発見したことだ。ウー氏のツイートには次のように書かれている。
全体のプロセスのレビュー:3Commas API KEY「漏洩」、FTXユーザーの資金がコントラトレードによって盗まれた。FTXに注目が集まっていたが、その後Binance Coinbaseでも発生した。
それにもかかわらず、この事件は暗号通貨業界の「ジレンマ」をさらに悪化させているようだ。FTX帝国の崩壊後、多くの人々の信頼はすでに揺らいでいた。さらに、FTXユーザーは今月初めにも3commasで非常によく似た詐欺に遭っていた。