Danger des connexions API : AXS s’envole de 200 % suite au hack du compte d’un trader
Un trader a subi un hack de son compte Binance, suite à une fuite des clés API sur le service de trading qu’il utilisait. Le ou les malfaiteurs se sont alors servis du compte de la victime pour manipuler le cours du token AXS, qui a enregistré une progression de 200 % en quelques minutes.
le 14 novembre 2022 à 12:00.
3 minutes de lecture
Des clés API fuitent et un trader subit un hack de son compte
Dimanche après-midi, un trader a eu la mauvaise surprise de voir des prises de position non désirées sur son compte Binance. Le hack implique en réalité une fuite de données des clés API de la victime, lui permettant de faire le lien entre son compte Binance et le service de trading qu’il utilisait :
Anyone wondering why #AXS is pumping. Someone, somehow bought a million dollars worth on my @cz_binance @binance account. I have multiple security levels, nobody accessed my account...
WTF!?
I just got REKT. pic.twitter.com/iGOocFZynU
— Carlos (@CarlosOMFG) November 13, 2022
Le hacker a ainsi ouvert de multiples positions de façon à manipuler le cours du AXS, le token du jeu blockchain Axie Infinity. Le cours de l’actif a alors enregistré une progression de 200 % en l’espace de quelques minutes avant de s’effondrer par la suite et presque retrouver son niveau d’origine :
Figure 1 – Cours du AXS en minutes au moment de l’opération
La victime explique également qu’elle aurait perdu environ 100 000 dollars suite à cette attaque. Il y a fort à parier que les hackers avaient accumulé du AXS préalablement, afin de le vendre suite à leur manipulation de marché.
? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €Binance se saisit de l’affaire
Si les fonds de la victime se trouvaient sur Binance, il est important de souligner que la faille de sécurité n’est pas à imputer à la plateforme.
Changpeng Zhao (CZ), le PDG de l’exchange, a précisé qu’il y aurait au moins trois cas similaires, dont celui dont il est question dans cet article :
We seen at least 3 cases of users who shared their API key with 3rd party platforms (Skyrex and 3commas), and seen unexpected trading on their accounts. If you used such a platform before, I highly recommend you to delete your API keys just to be safe. 🙏
— CZ 🔶 BNB (@cz_binance) November 14, 2022
Les fuites concerneraient des personnes utilisant les services des bots de trading Skyrex et 3commas. CZ a également indiqué que Binance allait enquêter plus en détail :
« Carlos (la victime, ndlr) a confirmé que les ordres inconnus étaient dus à une fuite de sa clé API. Il n’a qu’une seule clé API active et elle a été utilisée sur Skyrex, une plateforme de bot de trading crypto. Nous allons essayer de désactiver toutes les clés API utilisées par Skyrex, en trouvant comment les identifier maintenant. »
Les connexions API dans l’écosystème crypto
Les connexions API sont utiles pour plusieurs cas de figure dans notre écosystème. Par exemple, une lecture seule de nos comptes sur les plateformes centralisées sera utile à des solutions comme Waltio, permettant de centraliser nos historiques de transactions afin de faciliter notre déclaration d’impôts.
Mais une utilisation plus poussée permet par exemple de donner des autorisations à des bots de trading ou à des terminaux de trading, de façon à pouvoir interagir de manière déportée avec un exchange. Dans ce cas, il convient de définir précisément les autorisations que l’on souhaite accorder à cette connexion :
Figure 2 – Configuration d’une clé API sur Binance
Un point de défaillance peut alors se trouver dans le service tiers auquel nous avons fourni cette connexion, et c’est ce qui semble avoir eu lieu dans l’affaire précédemment exposée.
Comme pour n’importe quel projet, ces services doivent donc faire l’objet, eux aussi, d’une analyse approfondie avant de leur accorder un accès à nos investissements, afin de se prémunir de certaines déconvenues.
? Dans l’actualité également – Affaire FTX – Binance propose un fonds d’urgence pour tout l’écosystème crypto
Achetez des cryptos facilement avec eToroSource : Binance, TradingView
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
2225 articles
désolé de dire que votre article est un peu fallacieux.
Il n'y a pas eu de fuite à proprement parlé. L'utilisateur a juste été victime d'une attaque de phising.
Vous en avez d'ailleurs parlé il n'y a pas si longtemps https://cryptoast.fr/ftx-6-millions-victime-campagne-hameconnage/