Биржа Binance сообщила пользователям, что будет удалять неактивные API-ключи старше 30 дней и не внесенные в «белый список» IP-адреса. Об этом пишет РБК Крипто со ссылкой на криптожурналиста Колина Ву.
Binance recently told users that it will delete inactive API keys older than 30 days and not whitelisted IPs. Previously, trading robots such as 3Commas were suspected of leaking API KEYs because users logged in to phishing websites. Exclusive https://t.co/jfGU0JoqYw
— Wu Blockchain (@WuBlockchain) December 20, 2022
API (Application Programming Interface) — это инструмент, который позволяет подключаться к серверам биржи и использовать полученные оттуда данные во внешних приложениях. С помощью подключения к API можно просматривать информацию о кошельке, включая данные о транзакциях, совершать сделки, вводить и выводить средства через сторонние программы. API-ключ — это цифровой код, позволяющей внешней программе от имени пользователя производить действия на бирже.
Недавняя утечка API-ключей привела к тому, что на различных криптобиржах злоумышленники торговали от имени пользователей, чьи ключи они получили в свое распоряжение.
Первыми пострадали от новых хакеров клиенты биржи FTX: они начали сообщать о кражах учетных записей и потере средств в середине октября. На этой платформе хакеры использовали в своей схеме торговую пару DMG/USD (DMG — DMM Governance, токен управления). 24 октября основатель американской биржи Сэм Бэнкман-Фрид заявил, что FTX предоставит около $6 млн в качестве компенсации владельцам учетных записей, пострадавшим от инцидента.
После взломов клиентов FTX платформа для алгоритмической торговли криптовалютами 3Commas, с которой работали потерявшие средства клиенты бирж, предупредила о компрометации ряда API-ключей пользователей, которые впоследствии использовались для совершения несанкционированных сделок.
По утверждению 3Commas, кража данных произошла за пределами их системы в результате фишинг-атаки, проведенной на поддельных сайтах, имитирующих ресурс 3Commas. Компания заверила, что не было никаких нарушений в системах безопасности учетных записей и шифрования API 3Commas и партнерских бирж.
Хакеры, укравшие средства пользователей биржи FTX, атаковали платформы Binance US и Bittrex, сообщила также в конце октября компания X-explore, обнаружившая подозрительные транзакции. По данным аналитиков, с американской площадки Binance было похищено более 1 тыс. ETH ($1,4 млн). C биржи Bittrex злоумышленники украли 301 ETH ($400 тыс.).
Binance долгое время не проявляла заметной реакции на эти взломы. Только в середине ноября Чанпэн Чжао сообщил о том, что было обнаружено как минимум три случая, когда пользователи делились своими API-ключами с третьими сторонами (площадками Skyrex и 3Commas), после чего наблюдали неожиданную для них торговлю со своих аккаунтов. Чжао настоятельно рекомендовал удалить такие ключи пользователям, которые раньше использовали эти площадки.
В декабре пользователи Binance начали массово жаловаться на несанкционированные торговые операции со своими счетами. Все, кто с этим столкнулся, пользовались 3Commas. Выяснилось, что средства клиентов, у которых были выпущены API-ключи с допуском к торгам через эту платформу, использовались для искусственного завышения цены низколиквидных токенов, которыми заранее закупались злоумышленники.
Трейдер, широкоизвестный в криптосообществе под псевдонимом CoinMamba, начал активно жаловаться на то, что Binance не реагирует должным образом на потерю средств пользователями из-за кражи их API-ключей. В результате его спора с техподдержкой и Чжао, аккаунт CoinMamba на Binance был заблокирован.
Ситуация получила широкую огласку, поскольку CoinMamba имеет большую активную аудиторию в соцсетях. Криптобирже пришлось более внимательно отнестись к проблеме и начать активные действия для ее решения.
