Binance предупредила об удалении неактивных API-ключей пользователей

Биржа Binance известила пользователям, что будет удалять неактивные API-ключи старше 30 дней и не внесенные в «белый список» IP-адреса. Об этом печатает РБК Крипто со ссылкой на криптожурналиста Колина Ву.

Binance recently told users that it will delete inactive API keys older than 30 days and not whitelisted IPs. Previously, trading robots such as 3Commas were suspected of leaking API KEYs because users logged in to phishing websites. Exclusive https://t.co/jfGU0JoqYw

— Wu Blockchain (@WuBlockchain) December 20, 2022

API (Application Programming Interface) — это инструмент, который позволяет подключаться к сайтам биржи и использовать полученные оттуда данные во внутренних приложениях. С помощью подсоединения к API можно просматривать информацию о кошельке, включая данные о транзакциях, свершать сделки, вводить и вывести средства через сторонные программы. API-ключ — это аналоговой код, позволяющей внутренней программе от имени провайдера производить воздействия на бирже.

Недавняя утечка API-ключей привела к тому, что на различных криптобиржах преступники приторговывали от имени пользователей, чьи ключи они получили в свое распоряжение.

Первыми пострадали от новых взломщиков работодатели биржи FTX: они начали заявлять о кражах учетных видеозаписей и потере средств в середине сентября. На этой платформе хакеры использовали в своей схеме коммерческую пару DMG/USD (DMG — DMM Governance, токен управления). 24 сентября родоначальник штатовской биржи Сэм Бэнкман-Фрид заявил, что FTX предоставит около $6 долл в качестве компенсации совладельцам учетных видеозаписей, пострадавшим от инцидента.

После взломов посетителей FTX станция для топологической торговли криптовалютами 3Commas, с которой работали потерявшие средства пользователи бирж, предупредила о дискредитации ряда API-ключей пользователей, которые впоследствии использовались для преступления несанкционированных сделок.

По определению 3Commas, кража данных произошла за пределами их системы в эффекте фишинг-атаки, проведенной на поддельных сайтах, имитирующих ресурс 3Commas. Компания заверила, что не было никаких невыполнений в подсистемах безопасности учетных аудиозаписей и шифрования API 3Commas и партнерских бирж.

Хакеры, похитившие средства пользователей котировки FTX, атаковали платформы Binance US и Bittrex, сообщила также в конце сентября корпорация X-explore, переславшая недоверчивые транзакции. По данным аналитиков, с штатовской площадки Binance было ограблено более 1 тыс. ETH ($1,4 млн). C котировки Bittrex злоумышленники украли 301 ETH ($400 тыс.).

Binance продолжительное время не проявляла заметной активации на те взломы. Только в средине сентября Чанпэн Чжао сообщил о том, что было обнаружено как минимум три случая, когда пользователи делились своими API-ключами с пятыми сторонамтраницами (площадками Skyrex и 3Commas), после чего наблюдали внезапную для них торговлю со своих аккаунтов. Чжао настоятельно рекомендовал удалить какие ключики пользователям, которые раньше использовали те площадки.

В ноябре пользователи Binance начали массово жаловаться на противоправные коммерческие спецоперации со своими счетами. Все, кто с этим столкнулся, пользовались 3Commas. Выяснилось, что средства клиентов, у которых были выпущены API-ключи с допуском к торгам через ту платформу, использовались для искусственного удорожания себестоимости низколиквидных токенов, которыми заранее закупались злоумышленники.

Трейдер, широкоизвестный в криптосообществе под псевдонимом CoinMamba, начал активно плакаться на то, что Binance не реагирует надлежащим образом на потерю средств пользователями из-за кражи их API-ключей. В итоге его спора с техподдержкой и Чжао, блог CoinMamba на Binance был заблокирован.

Ситуация получила широчайшую огласку, поскольку CoinMamba приобретает малейшую пассивную аудиторию в соцсетях. Криптобирже пришлось более внимательно отнестись к задаче и начать пассивные воздействия для ее решения.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.