NHANH CHÓNG:
Binance phát hiện ra vụ hack API Keys trên nền tảng của mình
Người dùng đã lưu trữ khóa API trên nền tảng giao dịch bot của bên thứ 3 – Skyrex
Giá AXS bị đẩy xuống mức thấp, sau đó tăng vọt rồi trở lại mức ổn định chỉ trong một ngày
Một loại lừa đảo mới đang tấn công ngành công nghiệp tiền điện tử, sử dụng giao dịch trái ngược để đánh cắp mã thông báo. Phóng viên Web3 Colin Wu đã đưa ra cảnh báo về nó sớm hơn ngày hôm nay, mặc dù nó được sàn giao dịch tiền điện tử FTX phát hiện lần đầu tiên vào tuần trước.
Vào ngày 14 tháng 11, vụ hack tương tự đã được phát hiện trên sàn giao dịch tiền điện tử lớn nhất thế giới Binance. Người ta nhận thấy rằng giá của AXS đã được đẩy xuống mức thấp 4 USD, sau đó tăng vọt lên gần 20 USD và sau đó quay trở lại mức ổn định là 7 USD chỉ trong một ngày.
Hơn nữa, một người dùng Twitter có tên CarlosOMFGTv (0%) giải thích rằng mặc dù đã trải qua nhiều bước xác minh bảo mật của Binance và đảm bảo không ai có quyền truy cập vào tài khoản nhưng tài khoản của anh ấy vẫn bị hack. Anh đã viết,
Có ai thắc mắc tại sao#AXSlại bơm. Ai đó, bằng cách nào đó đã mua một triệu đô la trên tài khoản @cz_binance @binance của tôi. Tôi có nhiều cấp độ bảo mật, không ai truy cập vào tài khoản của tôi…
Cái quái gì vậy!?
Mình vừa nhận được REKT. pic.twitter.com/iGOocFZynU
— CarlosOMFGTv (0%) (@CarlosOMFG) Ngày 13 tháng 11 năm 2022
Điều đáng chú ý là Binance đã nhanh chóng phản hồi bài đăng của người dùng yêu cầu hỗ trợ và làm rõ vụ việc. Giám đốc điều hành của Binance Changpeng Zhao cũng trả lời tweet của anh ấy và viết:
Bạn có chia sẻ khóa API của mình với Skyrex, 3commas hay nền tảng bên thứ 3 nào khác không? Nếu bạn đã làm vậy, hãy loại bỏ chúng ngay lập tức. Đặc vụ CS của chúng tôi đã nói chuyện với bạn, phải không?
Giám đốc điều hành Binance về vụ hack khóa API
Hơn nữa, vào sáng ngày 14 tháng 11, Giám đốc điều hành Binance CZ tuyên bố rằng API của bên thứ ba đã gây ra sự cố. Anh ấy thậm chí còn khuyên người dùng ‘xóa’ khóa API khỏi nền tảng của bên thứ 3 như Skyrex và 3commas. Tương tự, anh ấy đã tweet,
Chúng tôi đã thấy ít nhất 3 trường hợp người dùng chia sẻ khóa API của họ với nền tảng của bên thứ 3 (Skyrex và 3commas) và nhận thấy giao dịch bất ngờ trên tài khoản của họ. Nếu trước đây bạn đã sử dụng nền tảng như vậy, tôi thực sự khuyên bạn nên xóa các khóa API của mình để đảm bảo an toàn. 🙏
Hơn nữa, anh ấy thậm chí còn chia sẻ tweet của CarlosOMFGTv (0%) và viết,
Carlos xác nhận các đơn đặt hàng không được nhận dạng là do khóa API của anh bị rò rỉ. Anh ta chỉ có một khóa API đang hoạt động và nó được sử dụng trên Skyrex, một nền tảng bot giao dịch tiền điện tử. Chúng tôi sẽ cố gắng vô hiệu hóa tất cả các khóa API đã được Skyrex sử dụng, tìm cách xác định chúng ngay bây giờ. https://t.co/cOANWOyAou
— CZ 🔶 Binance (@cz_binance) Ngày 14 tháng 11 năm 2022
Đáng chú ý, theo Wu, ngày hôm qua, một người dùng Twitter ‘CoinmanLabs’ đã phát hiện ra rằng có thể có những trường hợp giao dịch trái ngược khác được sử dụng để đánh cắp tiền trên Binance, bao gồm AXS CVX và TVK. Một tweet của Wu đã viết,
Đánh giá toàn bộ quá trình: ‘rò rỉ’ KEY API 3Commas, tiền của người dùng FTX đã bị đánh cắp bởi giao dịch trái phép. Mặc dù tập trung vào FTX, nhưng sau đó nó cũng xảy ra trên Binance Coinbase.
Tuy nhiên, sự cố này dường như làm trầm trọng thêm “tình thế tiến thoái lưỡng nan” của ngành công nghiệp tiền điện tử. Sau sự sụp đổ của đế chế FTX, niềm tin của nhiều người đã bị lung lay. Hơn nữa, người dùng FTX cũng từng gặp phải một vụ lừa đảo tương tự trên 3commas vào đầu tháng này.