KRÓTKI PRZEGLĄD:
Binance odkryła atak na API Keys na swojej platformie
Użytkownik przechowywał klucze API na platformie handlu botami innej firmy – Skyrex
Cena AXS spadła do niskiego poziomu, następnie gwałtownie wzrosła, a następnie w ciągu jednego dnia powróciła do stabilnego poziomu
Nowy rodzaj oszustwa opanował branżę kryptowalut, która wykorzystuje transakcje kontrakcyjne do kradzieży tokenów. Reporter Web3 Colin Wu podniósł alarm w tej sprawie wcześniej dziś, mimo że został on odkryty po raz pierwszy przez giełdę kryptowalut FTX w zeszłym tygodniu.
14 listopada ten sam atak hakerski został odkryty na największej na świecie giełdzie kryptowalut Binance. Zauważono, że cena AXS spadła do 4 USD, a następnie gwałtownie wzrosła do prawie 20 USD, a następnie w ciągu jednego dnia powróciła do stabilnego poziomu 7 USD.
Ponadto, użytkownik Twittera o nazwie CarlosOMFGTv (0%) wyjaśnił, że pomimo przejścia przez wiele kroków weryfikacji bezpieczeństwa Binance i upewnienia się, że nikt nie miał dostępu do konta, jego konto nadal zostało zhakowane. Napisał,
Czy ktoś się zastanawia, dlaczego #AXS rośnie. Ktoś, w jakiś sposób, kupił milion dolarów na moim koncie @cz_binance @binance. Mam wiele poziomów bezpieczeństwa, nikt nie uzyskał dostępu do mojego konta…
Co do cholery!?
Właśnie zostałem REKT. pic.twitter.com/iGOocFZynU
— CarlosOMFGTv (0%) (@CarlosOMFG) 13 listopada 2022
Warto zauważyć, że Binance szybko odpowiedziało na post użytkownika, prosząc o pomoc i wyjaśniając incydent. CEO Binance, Changpeng Zhao, również odpowiedział na jego tweet i napisał,
Czy podzieliłeś się swoim kluczem API z Skyrex lub 3commas, lub jakąkolwiek inną zewnętrzną platformą? Jeśli tak, usuń je natychmiast. Nasz agent CS rozmawiał z tobą, prawda?
CEO Binance o włamaniu kluczy API
Ponadto, 14 listopada rano, CEO Binance CZ stwierdził, że incydent spowodował klucz API zewnętrznego. Nawet doradził użytkownikom, aby „usunięli” klucze API z zewnętrznych platform, takich jak Skyrex i 3commas. W tej sprawie napisał na Twitterze,
Widzieliśmy przynajmniej 3 przypadki użytkowników, którzy podzielili się swoim kluczem API z zewnętrznymi platformami (Skyrex i 3commas) i zauważyli niespodziewane transakcje na swoich kontach. Jeśli korzystałeś z takiej platformy wcześniej, gorąco polecam ci usunąć swoje klucze API, aby być bezpiecznym. 🙏
Ponadto, nawet podzielił się tweetem CarlosOMFGTv (0%) i napisał,
Carlos potwierdził, że nieuznane zamówienia były spowodowane wyciekiem jego klucza API. Ma tylko jeden aktywny klucz API, który był używany na Skyrex, platformie bota handlowego kryptowalut. Spróbujemy dezaktywować wszystkie klucze API, które były używane przez Skyrex, ustalając teraz, jak je zidentyfikować. https://t.co/cOANWOyAou
— CZ 🔶 Binance (@cz_binance) 14 listopada 2022
Co ciekawe, według Wu, użytkownik Twittera „CoinmanLabs” odkrył wczoraj, że mogą być inne przypadki, w których handel kontraktowy był używany do kradzieży monet na Binance, w tym AXS, CVX i TVK. Tweet Wu napisał,
Przegląd całego procesu: wyciek klucza API 3Commas, fundusze użytkowników FTX zostały skradzione przez handel kontraktowy. Chociaż skoncentrowano się na FTX, zdarzyło się to również później na Binance Coinbase.
Jednakże, ten incydent wydaje się pogłębiać „dylemat” przemysłu kryptowalutowego. Po upadku imperium FTX, zaufanie wielu ludzi było już zachwiane. Ponadto, użytkownicy FTX również doświadczyli bardzo podobnego oszustwa na 3commas na początku tego miesiąca.