Danger des connexions API : AXS s’envole de 200 % suite au hack du compte d’un trader

Un trader a subi un hack de son compte Binance, suite à une fuite des clés API sur le service de trading qu’il utilisait. Le ou les malfaiteurs se sont alors servis du compte de la victime pour manipuler le cours du token AXS, qui a enregistré une progression de 200 % en quelques minutes.

Danger des connexions API : AXS s’envole de 200 % suite au hack du compte d’un trader

Des clés API fuitent et un trader subit un hack de son compte

Dimanche après-midi, un trader a eu la mauvaise surprise de voir des prises de position non désirées sur son compte Binance. Le hack implique en réalité une fuite de données des clés API de la victime, lui permettant de faire le lien entre son compte Binance et le service de trading qu’il utilisait :

Le hacker a ainsi ouvert de multiples positions de façon à manipuler le cours du AXS, le token du jeu blockchain Axie Infinity. Le cours de l’actif a alors enregistré une progression de 200 % en l’espace de quelques minutes avant de s’effondrer par la suite et presque retrouver son niveau d’origine :

Cours du AXS

Figure 1 – Cours du AXS en minutes au moment de l’opération

 

La victime explique également qu’elle aurait perdu environ 100 000 dollars suite à cette attaque. Il y a fort à parier que les hackers avaient accumulé du AXS préalablement, afin de le vendre suite à leur manipulation de marché.

? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Publicité - Investir comporte des risques (en savoir plus)

Binance se saisit de l’affaire

Si les fonds de la victime se trouvaient sur Binance, il est important de souligner que la faille de sécurité n’est pas à imputer à la plateforme.

Changpeng Zhao (CZ), le PDG de l’exchange, a précisé qu’il y aurait au moins trois cas similaires, dont celui dont il est question dans cet article :

Les fuites concerneraient des personnes utilisant les services des bots de trading Skyrex et 3commas. CZ a également indiqué que Binance allait enquêter plus en détail :

« Carlos (la victime, ndlr) a confirmé que les ordres inconnus étaient dus à une fuite de sa clé API. Il n’a qu’une seule clé API active et elle a été utilisée sur Skyrex, une plateforme de bot de trading crypto. Nous allons essayer de désactiver toutes les clés API utilisées par Skyrex, en trouvant comment les identifier maintenant. »

Les connexions API dans l’écosystème crypto

Les connexions API sont utiles pour plusieurs cas de figure dans notre écosystème. Par exemple, une lecture seule de nos comptes sur les plateformes centralisées sera utile à des solutions comme Waltio, permettant de centraliser nos historiques de transactions afin de faciliter notre déclaration d’impôts.

Mais une utilisation plus poussée permet par exemple de donner des autorisations à des bots de trading ou à des terminaux de trading, de façon à pouvoir interagir de manière déportée avec un exchange. Dans ce cas, il convient de définir précisément les autorisations que l’on souhaite accorder à cette connexion :

API Binance

Figure 2 – Configuration d’une clé API sur Binance

 

Un point de défaillance peut alors se trouver dans le service tiers auquel nous avons fourni cette connexion, et c’est ce qui semble avoir eu lieu dans l’affaire précédemment exposée.

Comme pour n’importe quel projet, ces services doivent donc faire l’objet, eux aussi, d’une analyse approfondie avant de leur accorder un accès à nos investissements, afin de se prémunir de certaines déconvenues.

? Dans l’actualité également – Affaire FTX – Binance propose un fonds d’urgence pour tout l’écosystème crypto

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun

Source : Binance, TradingView

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
1 Commentaire
Inline Feedbacks
View all comments
Nico

désolé de dire que votre article est un peu fallacieux.
Il n'y a pas eu de fuite à proprement parlé. L'utilisateur a juste été victime d'une attaque de phising.
Vous en avez d'ailleurs parlé il n'y a pas si longtemps https://cryptoast.fr/ftx-6-millions-victime-campagne-hameconnage/

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Une entreprise décide de shorter MicroStrategy : l’action MSTR s’effondre de 25 %

Une entreprise décide de shorter MicroStrategy : l’action MSTR s’effondre de 25 %

Le XRP de Ripple progresse de 24 % suite à l’annonce de la démission prochaine de Gary Gensler

Le XRP de Ripple progresse de 24 % suite à l’annonce de la démission prochaine de Gary Gensler

Mes 3 indicateurs pour détecter la véritable saison des altcoins – L'analyse de Vincent Ganne

Mes 3 indicateurs pour détecter la véritable saison des altcoins – L'analyse de Vincent Ganne

Les grands magasins Printemps acceptent les cryptomonnaies après une collaboration avec Binance et Lyzi

Les grands magasins Printemps acceptent les cryptomonnaies après une collaboration avec Binance et Lyzi