快速摘要:
Binance 發現其平臺的 API Keys 遭到黑客攻擊
用戶已將 API 密鑰存儲在第三方機器人交易平臺 Skyrex 上
AXS 的價格在一天之內被推低,然後飆升,然後回到穩定水平
一種新型騙局正在席捲加密貨幣行業,這種騙局利用對衝交易來竊取代幣。Web3 記者 Colin Wu 今天早些時候對此發出了警告,儘管它是上週由 FTX 加密貨幣交易所首次發現的。
11 月 14 日,全球最大的加密貨幣交易所幣安也遭遇了同樣的黑客攻擊。黑客發現 AXS 的價格在一天之內被推低至 4 美元的低點,然後飆升至近 20 美元,然後又回到 7 美元的穩定水平。
此外,一位名爲 CarlosOMFGTv (0%) 的 Twitter 用戶解釋說,儘管經過了幣安安全驗證的許多步驟並確保沒有人可以訪問該帳戶,但他的帳戶仍然遭到了黑客攻擊。他寫道,
有人想知道爲什麼#AXS會上漲。有人以某種方式在我的 @cz_binance @binance 賬戶上購買了價值一百萬美元的商品。我有多個安全級別,沒有人訪問過我的帳戶……
什麼鬼?!
我剛剛被 REKT 了。pic.twitter.com/iGOocFZynU
— CarlosOMFGTv (0%) (@CarlosOMFG) 2022 年 11 月 13 日
值得注意的是,幣安迅速回應了該用戶的帖子,尋求幫助並澄清此事。幣安首席執行官趙長鵬也迴應了他的推文,並寫道:
您是否與 Skyrex 或 3commas 或其他第三方平臺共享過 API 密鑰?如果共享過,請立即刪除。我們的客服人員已經與您交談過了,對吧?
幣安首席執行官談 API 密鑰被黑客攻擊
此外,11 月 14 日上午,幣安首席執行官 CZ 表示,第三方 API 導致了此次事件。他甚至建議用戶從 Skyrex 和 3commas 等第三方平臺“刪除”API 密鑰。爲此,他在推特上寫道:
我們看到至少 3 起用戶與第三方平臺(Skyrex 和 3commas)共享 API 密鑰的案例,並且他們的賬戶出現了意外交易。如果您之前使用過這樣的平臺,我強烈建議您刪除 API 密鑰以確保安全。🙏
此外,他甚至分享了 CarlosOMFGTv (0%) 的推文並寫道,
Carlos 確認訂單無法識別是由於他的 API 密鑰泄露。他只有一個活動 API 密鑰,用於加密交易機器人平臺 Skyrex。我們將嘗試禁用 Skyrex 使用的所有 API 密鑰,現在找出如何識別它們。https://t.co/cOANWOyAou
— CZ 🔶 Binance (@cz_binance) 2022 年 11 月 14 日
值得注意的是,據吳忌寒稱,推特用戶“CoinmanLabs”昨天發現,可能還有其他利用對衝交易竊取幣安幣的案例,包括 AXS CVX 和 TVK。吳忌寒在推特上寫道,
事件全過程回顧:3Commas API KEY“泄露”,FTX用戶資金遭對手方盜取。在關注FTX的同時,幣安Coinbase也遭遇了類似事件。
但這次事件似乎加劇了加密貨幣行業的“困境”。在 FTX 帝國崩盤後,許多人的信心已經動搖。此外,本月早些時候,FTX 用戶在 3commas 上也遭遇了非常類似的騙局。