Danger des connexions API : AXS s’envole de 200 % suite au hack du compte d’un trader

Un trader a subi un hack de son compte Binance, suite à une fuite des clés API sur le service de trading qu’il utilisait. Le ou les malfaiteurs se sont alors servis du compte de la victime pour manipuler le cours du token AXS, qui a enregistré une progression de 200 % en quelques minutes.

Danger des connexions API : AXS s’envole de 200 % suite au hack du compte d’un trader

Des clés API fuitent et un trader subit un hack de son compte

Dimanche après-midi, un trader a eu la mauvaise surprise de voir des prises de position non désirées sur son compte Binance. Le hack implique en réalité une fuite de données des clés API de la victime, lui permettant de faire le lien entre son compte Binance et le service de trading qu’il utilisait :

Le hacker a ainsi ouvert de multiples positions de façon à manipuler le cours du AXS, le token du jeu blockchain Axie Infinity. Le cours de l’actif a alors enregistré une progression de 200 % en l’espace de quelques minutes avant de s’effondrer par la suite et presque retrouver son niveau d’origine :

Cours du AXS

Figure 1 – Cours du AXS en minutes au moment de l’opération

 

La victime explique également qu’elle aurait perdu environ 100 000 dollars suite à cette attaque. Il y a fort à parier que les hackers avaient accumulé du AXS préalablement, afin de le vendre suite à leur manipulation de marché.

? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Publicité - Investir comporte des risques (en savoir plus)

Binance se saisit de l’affaire

Si les fonds de la victime se trouvaient sur Binance, il est important de souligner que la faille de sécurité n’est pas à imputer à la plateforme.

Changpeng Zhao (CZ), le PDG de l’exchange, a précisé qu’il y aurait au moins trois cas similaires, dont celui dont il est question dans cet article :

Les fuites concerneraient des personnes utilisant les services des bots de trading Skyrex et 3commas. CZ a également indiqué que Binance allait enquêter plus en détail :

« Carlos (la victime, ndlr) a confirmé que les ordres inconnus étaient dus à une fuite de sa clé API. Il n’a qu’une seule clé API active et elle a été utilisée sur Skyrex, une plateforme de bot de trading crypto. Nous allons essayer de désactiver toutes les clés API utilisées par Skyrex, en trouvant comment les identifier maintenant. »

Les connexions API dans l’écosystème crypto

Les connexions API sont utiles pour plusieurs cas de figure dans notre écosystème. Par exemple, une lecture seule de nos comptes sur les plateformes centralisées sera utile à des solutions comme Waltio, permettant de centraliser nos historiques de transactions afin de faciliter notre déclaration d’impôts.

Mais une utilisation plus poussée permet par exemple de donner des autorisations à des bots de trading ou à des terminaux de trading, de façon à pouvoir interagir de manière déportée avec un exchange. Dans ce cas, il convient de définir précisément les autorisations que l’on souhaite accorder à cette connexion :

API Binance

Figure 2 – Configuration d’une clé API sur Binance

 

Un point de défaillance peut alors se trouver dans le service tiers auquel nous avons fourni cette connexion, et c’est ce qui semble avoir eu lieu dans l’affaire précédemment exposée.

Comme pour n’importe quel projet, ces services doivent donc faire l’objet, eux aussi, d’une analyse approfondie avant de leur accorder un accès à nos investissements, afin de se prémunir de certaines déconvenues.

? Dans l’actualité également – Affaire FTX – Binance propose un fonds d’urgence pour tout l’écosystème crypto

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun
Publicité

Source : Binance, TradingView

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.


Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital

Subscribe
Me notifier des
guest
1 Commentaire
Inline Feedbacks
View all comments
Nico

désolé de dire que votre article est un peu fallacieux.
Il n'y a pas eu de fuite à proprement parlé. L'utilisateur a juste été victime d'une attaque de phising.
Vous en avez d'ailleurs parlé il n'y a pas si longtemps https://cryptoast.fr/ftx-6-millions-victime-campagne-hameconnage/

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Comment l’Europe va-t-elle surveiller vos transactions crypto dès le 30 décembre avec TFR ?

Comment l’Europe va-t-elle surveiller vos transactions crypto dès le 30 décembre avec TFR ?

Bitcoin pourrait atteindre les 43 millions de dollars si les États-Unis font une réserve stratégique, selon Van Eck

Bitcoin pourrait atteindre les 43 millions de dollars si les États-Unis font une réserve stratégique, selon Van Eck

La blockchain Solana est-elle en train de mourir à petit feu ?

La blockchain Solana est-elle en train de mourir à petit feu ?

Le Royaume-Uni perd 100 millions de dollars par semaines à cause du minage de Bitcoin

Le Royaume-Uni perd 100 millions de dollars par semaines à cause du minage de Bitcoin