БЫСТРО ПРИНИМАТЬ:
Binance обнаружила взлом API Keys на своей платформе
Пользователь сохранил ключи API на сторонней торговой платформе для ботов – Skyrex.
Цена AXS упала до минимума, затем резко выросла, а затем за один день вернулась к стабильному уровню.
Криптовалютную индустрию захватывает новый тип мошенничества, который использует контрторговлю для кражи токенов. Репортер Web3 Колин Ву поднял тревогу по этому поводу ранее сегодня, хотя впервые он был обнаружен криптобиржей FTX на прошлой неделе.
14 ноября такой же взлом был обнаружен на крупнейшей в мире криптовалютной бирже Binance. Было замечено, что цена AXS упала до минимума в 4 доллара США, затем выросла почти до 20 долларов США, а затем вернулась к стабильному уровню в 7 долларов США за один день.
Кроме того, пользователь Twitter по имени CarlosOMFGTv (0%) объяснил, что, несмотря на то, что он прошел множество этапов проверки безопасности Binance и убедился, что никто не имеет доступа к учетной записи, его учетная запись все равно была взломана. Он написал,
Всем интересно, почему#AXSнабирает обороты. Кто-то каким-то образом купил на моем аккаунте @cz_binance @binance сумму в миллион долларов. У меня несколько уровней безопасности, никто не получил доступ к моей учетной записи…
Что за черт!?
Я только что получил РЕКТ. pic.twitter.com/iGOocFZynU
– CarlosOMFGTv (0%) (@CarlosOMFG) 13 ноября 2022 г.
Стоит отметить, что Binance быстро отреагировала на сообщение пользователя с просьбой о помощи и разъяснении инцидента. Генеральный директор Binance Чанпэн Чжао также ответил на его твит и написал:
Поделились ли вы своим ключом API со Skyrex, 3commas или какой-либо другой сторонней платформой? Если да, немедленно удалите их. Наш агент CS говорил с вами, верно?
Генеральный директор Binance о взломе API-ключей
Кроме того, утром 14 ноября генеральный директор Binance CZ заявил, что причиной инцидента стал сторонний API. Он даже посоветовал пользователям «удалить» ключи API со сторонних платформ, таких как Skyrex и 3commas. По этому поводу он написал в Твиттере:
Мы видели как минимум три случая, когда пользователи поделились своим ключом API со сторонними платформами (Skyrex и 3commas) и столкнулись с неожиданной торговлей на своих счетах. Если вы раньше использовали такую платформу, я настоятельно рекомендую вам удалить ключи API на всякий случай. 🙏
Более того, он даже поделился твитом CarlosOMFGTv (0%) и написал:
Карлос подтвердил, что нераспознанные заказы возникли из-за утечки его ключа API. У него есть только один активный ключ API, и он использовался на Skyrex, платформе ботов для торговли криптовалютой. Мы попробуем отключить все API-ключи, которые использовал Skyrex, и теперь разберемся, как их идентифицировать. https://t.co/cOANWOyAou
— Чехия 🔶 Binance (@cz_binance) 14 ноября 2022 г.
Примечательно, что, по словам Ву, пользователь Твиттера CoinmanLabs вчера обнаружил, что могут быть и другие случаи, когда контр-трейдинг использовался для кражи монет на Binance, включая AXS CVX и TVK. В твите Ву написано:
Обзор всего процесса: «утечка» ключа API 3Commas, средства пользователей FTX были украдены в результате контрторговли. Хотя основное внимание уделялось FTX, впоследствии это произошло и с Binance Coinbase.
Тем не менее, этот инцидент, похоже, усугубляет «дилемму» криптовалютной индустрии. После распада империи FTX доверие многих людей уже пошатнулось. Более того, в начале этого месяца пользователи FTX также пострадали от очень похожего мошенничества на 3commas.