TOMADA RÁPIDA:
Binance descobriu hack de chaves de API em sua plataforma
O usuário armazenou chaves de API em uma plataforma de negociação de bots de terceiros – Skyrex
O preço do AXS foi empurrado para um nível baixo, depois disparou e voltou a um nível estável em um único dia
Um novo tipo de golpe está dominando a indústria de criptomoedas, que faz uso de contra-negociações para roubar tokens. O repórter da Web3, Colin Wu, deu o alarme sobre isso hoje cedo, embora tenha sido descoberto pela primeira vez pela troca de criptografia FTX na semana passada.
Em 14 de novembro, o mesmo hack foi descoberto na maior exchange de criptomoedas do mundo, Binance. Foi notado que o preço do AXS foi empurrado para um mínimo de US$ 4,00, depois subiu para quase US$ 20,00 e depois voltou para um nível estável de US$ 7,00 em um único dia.
Além disso, um usuário do Twitter chamado CarlosOMFGTv (0%) explicou que apesar de passar por muitas etapas de verificação de segurança da Binance e garantir que ninguém tivesse acesso à conta, sua conta ainda foi hackeada. Ele escreveu,
Alguém está se perguntando por que o#AXSestá bombando. Alguém, de alguma forma, comprou um milhão de dólares na minha conta @cz_binance @binance. Tenho vários níveis de segurança, ninguém acessou minha conta…
O que é!?
Acabei de receber REKT. pic.twitter.com/iGOocFZynU
-CarlosOMFGTv (0%) (@CarlosOMFG) 13 de novembro de 2022
Vale ressaltar que a Binance respondeu rapidamente à postagem do usuário pedindo assistência e esclarecendo o incidente. O CEO da Binance Changpeng Zhao também respondeu ao seu tweet e escreveu:
Você compartilhou sua chave de API com Skyrex ou 3commas, ou alguma outra plataforma de terceiros? Se você fez isso, remova-os imediatamente. Nosso agente CS falou com você, certo?
CEO da Binance sobre hack de chaves de API
Além disso, na manhã de 14 de novembro, o CEO da Binance, CZ, afirmou que uma API de terceiros causou o incidente. Ele até aconselhou os usuários a ‘excluir’ chaves de API de plataformas de terceiros, como Skyrex e 3commas. Para o mesmo, ele twittou,
Vimos pelo menos três casos de usuários que compartilharam sua chave de API com plataformas de terceiros (Skyrex e 3commas) e observaram negociações inesperadas em suas contas. Se você já usou essa plataforma antes, recomendo fortemente que você exclua suas chaves de API apenas por segurança. 🙏
Além disso, ele até compartilhou o tweet de CarlosOMFGTv (0%) e escreveu:
Carlos confirmou que os pedidos não reconhecidos foram devido ao vazamento de sua chave de API. Ele tem apenas uma chave de API ativa e ela foi usada no Skyrex, uma plataforma de bot de negociação de criptografia. Tentaremos desabilitar todas as chaves de API que foram utilizadas pelo Skyrex, descobrindo como identificá-las agora. https://t.co/cOANWOyAou
– CZ 🔶 Binance (@cz_binance) 14 de novembro de 2022
Notavelmente, de acordo com Wu, um usuário do Twitter ‘CoinmanLabs’ descobriu ontem que pode haver outros casos em que o contra trading foi usado para roubar moedas na Binance, incluindo AXS CVX e TVK. Um tweet de Wu escreveu,
Revisão de todo o processo: 'vazamento' da 3Commas API KEY, os fundos do usuário FTX foram roubados por contra-comércio. Embora focado na FTX, também aconteceu posteriormente na Binance Coinbase.
No entanto, este incidente parece exacerbar o “dilema” da indústria de criptomoedas. Após o colapso do império FTX, a confiança de muitas pessoas já estava abalada. Além disso, os usuários da FTX também sofreram um golpe muito semelhante na 3commas no início deste mês.