ĀTRI ŅEMT:
Binance savā platformā atklāja API atslēgu uzlaušanu
Lietotājs bija saglabājis API atslēgas trešās puses botu tirdzniecības platformā Skyrex
AXS cena tika nospiesta līdz minimumam, pēc tam pieauga un pēc tam vienā dienā atgriezās līdz stabilam līmenim
Kriptovalūtu nozari pārņem jauna veida krāpniecība, kas izmanto kontratirdzniecību, lai nozagtu žetonus. Web3 reportieris Kolins Vu šodien par to izraisīja trauksmi, lai gan pagājušajā nedēļā to pirmo reizi atklāja FTX kriptovalūtu birža.
14. novembrī tāds pats uzlauzums tika atklāts pasaulē lielākajā kriptovalūtu biržā Binance. Tika novērots, ka AXS cena tika pazemināta līdz 4 USD, pēc tam pieauga līdz gandrīz 20 USD un pēc tam vienā dienā atgriezās līdz stabilam 7 USD līmenim.
Turklāt kāds Twitter lietotājs ar nosaukumu CarlosOMFGTv (0%) paskaidroja, ka, neskatoties uz daudzām Binance drošības verifikācijas darbībām un pārliecināšanos, ka nevienam nav piekļuves kontam, viņa konts joprojām tika uzlauzts. Viņš rakstīja,
Ikviens, kurš domā, kāpēc#AXSsūknē. Kāds kaut kā nopirka miljonu dolāru manā @cz_binance @binance kontā. Man ir vairāki drošības līmeņi, neviens nav piekļuvis manam kontam…
WTF!?
Es tikko saņēmu REKT. pic.twitter.com/iGOocFZynU
— CarlosOMFGTv (0%) (@CarlosOMFG) 2022. gada 13. novembris
Ir vērts atzīmēt, ka Binance ātri atbildēja uz lietotāja ziņu, lūdzot palīdzību un noskaidrot incidentu. Binance Changpeng Zhao izpilddirektors arī atbildēja uz viņa tvītu un rakstīja:
Vai kopīgojāt savu API atslēgu ar Skyrex vai 3commas, vai kādu citu trešās puses platformu? Ja to izdarījāt, nekavējoties noņemiet tos. Mūsu CS aģents ir runājis ar jums, vai ne?
Binance izpilddirektors par API Keys Hack
Turklāt 14. novembra rītā Binance izpilddirektors CZ paziņoja, ka incidentu izraisīja trešās puses API. Viņš pat ieteica lietotājiem “dzēst” API atslēgas no trešo pušu platformām, piemēram, Skyrex un 3commas. Par to pašu viņš tvītoja:
Mēs novērojām vismaz 3 lietotāju gadījumus, kuri savu API atslēgu kopīgoja ar trešās puses platformām (Skyrex un 3commas), kā arī novēroja negaidītu tirdzniecību savos kontos. Ja iepriekš izmantojāt šādu platformu, drošības labad ļoti iesaku izdzēst API atslēgas. 🙏
Turklāt viņš pat kopīgoja CarlosOMFGTv (0%) tvītu un rakstīja:
Karloss apstiprināja, ka neatpazītie pasūtījumi radās viņa API atslēgas noplūdes dēļ. Viņam ir tikai viena aktīva API atslēga, un tā tika izmantota Skyrex, kriptovalūtu tirdzniecības botu platformā. Mēs mēģināsim atspējot visas API atslēgas, kuras izmantoja Skyrex, izdomājot, kā tās tagad identificēt. https://t.co/cOANWOyAou
— CZ 🔶 Binance (@cz_binance) 2022. gada 14. novembris
Konkrēti, kā norāda Wu, Twitter lietotājs CoinmanLabs vakar atklāja, ka var būt arī citi gadījumi, kad kontratirdzniecība tika izmantota, lai nozagtu monētas vietnē Binance, tostarp AXS CVX un TVK. Vu tvīts rakstīja:
Visa procesa apskats: 3Commas API KEY “noplūde”, FTX lietotāja līdzekļi tika nozagti kontratirdzniecības rezultātā. Koncentrējoties uz FTX, tas vēlāk notika arī Binance Coinbase.
Tomēr šķiet, ka šis incidents saasina kriptovalūtu nozares “dilemmu”. Pēc FTX impērijas sabrukuma daudzu cilvēku uzticība jau bija satricināta. Turklāt FTX lietotāji šī mēneša sākumā bija cietuši arī no ļoti līdzīgas krāpniecības, izmantojot 3commas.