LUAT RAPID:
Binance a descoperit hack-ul cheilor API pe platforma sa
Utilizatorul a stocat chei API pe o platformă de tranzacționare cu bot terță parte – Skyrex
Prețul AXS a fost împins la un nivel scăzut, apoi a crescut și apoi a revenit la un nivel stabil într-o singură zi
Un nou tip de înșelătorie stăpânește industria criptomonedei, care folosește contra-trading pentru a fura jetoane. Reporterul Web3 Colin Wu a tras un semnal de alarmă mai devreme astăzi, chiar dacă a fost descoperit pentru prima dată de schimbul de criptomonede FTX săptămâna trecută.
Pe 14 noiembrie, același hack a fost descoperit pe cel mai mare schimb de criptomonede din lume, Binance. S-a observat că prețul AXS a fost împins la un nivel scăzut de 4 USD, apoi a crescut la aproape 20 USD, iar apoi înapoi la un nivel stabil de 7 USD într-o singură zi.
În plus, un utilizator de Twitter numit CarlosOMFGTv (0%) a explicat că, deși a trecut prin multe etape ale verificării de securitate Binance și s-a asigurat că nimeni nu avea acces la cont, contul său a fost totuși furat. A scris,
Oricine se întreabă de ce #AXS crește. Cineva, cumva, a cumpărat un milion de dolari în valoare pe contul meu @cz_binance @binance. Am mai multe niveluri de securitate, nimeni nu a accesat contul meu…
WTF!?
Am fost complet distrus. pic.twitter.com/iGOocFZynU
— CarlosOMFGTv (0%) (@CarlosOMFG) 13 noiembrie 2022
Trebuie menționat că Binance a răspuns rapid postării utilizatorului solicitând ajutor și clarificând incidentul. CEO-ul Binance, Changpeng Zhao, a răspuns și el la mesajul său și a scris,
Ai partajat cheia ta API cu Skyrex sau 3commas, sau cu altă platformă de terță parte? Dacă ai făcut-o, elimina-o imediat. Agentul nostru de suport a vorbit deja cu tine, nu-i așa?
CEO Binance despre hack-ul cheii API
În plus, dimineața zilei de 14 noiembrie, CEO-ul Binance CZ a declarat că un API de terță parte a cauzat incidentul. A chiar recomandat utilizatorilor să șteargă cheile API de pe platformele de terță parte precum Skyrex și 3commas. Pentru același lucru, a postat pe Twitter,
Am observat cel puțin 3 cazuri în care utilizatorii au partajat cheile API cu platforme de terță parte (Skyrex și 3commas), iar pe conturile lor au avut loc tranzacții neașteptate. Dacă ai folosit o astfel de platformă anterior, îți recomandăm foarte tare să ștergi cheile API pentru siguranță. 🙏
În plus, a împărtășit și mesajul lui CarlosOMFGTv (0%) și a scris,
Carlos a confirmat că comenzile neautorizate au fost cauzate de scurgerea cheii sale API. El are doar o singură cheie API activă și aceasta a fost folosită pe Skyrex, o platformă de robot pentru tranzacționare cripto. Vom încerca să dezactivăm toate cheile API utilizate de Skyrex, în timp ce încercăm să aflăm cum să le identificăm. https://t.co/cOANWOyAou
— CZ 🔶 Binance (@cz_binance) 14 noiembrie 2022
Remarcabil, potrivit lui Wu, un utilizator de Twitter 'CoinmanLabs' a descoperit ieri că ar putea exista și alte cazuri în care tranzacțiile contrare au fost folosite pentru a fura monede pe Binance, inclusiv AXS, CVX și TVK. Un mesaj de la Wu scria,
Recapitulare a întregului proces: cheia API 3Commas 'scursă', fondurile utilizatorilor FTX au fost furate prin tranzacții contrare. În timp ce se concentra pe FTX, s-a întâmplat și ulterior pe Binance și Coinbase.
Cu toate acestea, acest incident pare să agraveze dilema industriei criptomonedelor. După prăbușirea imperiului FTX, încrederea multor oameni a fost deja zguduită. În plus, utilizatorii FTX au suferit și ei un scam foarte asemănător pe 3commas în această lună.