Danger des connexions API : AXS s’envole de 200 % suite au hack du compte d’un trader
Un trader a subi un hack de son compte Binance, suite à une fuite des clés API sur le service de trading qu’il utilisait. Le ou les malfaiteurs se sont alors servis du compte de la victime pour manipuler le cours du token AXS, qui a enregistré une progression de 200 % en quelques minutes.
Des clés API fuitent et un trader subit un hack de son compte
Dimanche après-midi, un trader a eu la mauvaise surprise de voir des prises de position non désirées sur son compte Binance. Le hack implique en réalité une fuite de données des clés API de la victime, lui permettant de faire le lien entre son compte Binance et le service de trading qu’il utilisait :
Anyone wondering why #AXS is pumping. Someone, somehow bought a million dollars worth on my @cz_binance @binance account. I have multiple security levels, nobody accessed my account...
WTF!?
I just got REKT. pic.twitter.com/iGOocFZynU
— Carlos (@CarlosOMFG) November 13, 2022
Le hacker a ainsi ouvert de multiples positions de façon à manipuler le cours du AXS, le token du jeu blockchain Axie Infinity. Le cours de l’actif a alors enregistré une progression de 200 % en l’espace de quelques minutes avant de s’effondrer par la suite et presque retrouver son niveau d’origine :
Figure 1 – Cours du AXS en minutes au moment de l’opération
La victime explique également qu’elle aurait perdu environ 100 000 dollars suite à cette attaque. Il y a fort à parier que les hackers avaient accumulé du AXS préalablement, afin de le vendre suite à leur manipulation de marché.
? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Binance se saisit de l’affaire
Si les fonds de la victime se trouvaient sur Binance, il est important de souligner que la faille de sécurité n’est pas à imputer à la plateforme.
Changpeng Zhao (CZ), le PDG de l’exchange, a précisé qu’il y aurait au moins trois cas similaires, dont celui dont il est question dans cet article :
We seen at least 3 cases of users who shared their API key with 3rd party platforms (Skyrex and 3commas), and seen unexpected trading on their accounts. If you used such a platform before, I highly recommend you to delete your API keys just to be safe. 🙏
— CZ 🔶 BNB (@cz_binance) November 14, 2022
Les fuites concerneraient des personnes utilisant les services des bots de trading Skyrex et 3commas. CZ a également indiqué que Binance allait enquêter plus en détail :
« Carlos (la victime, ndlr) a confirmé que les ordres inconnus étaient dus à une fuite de sa clé API. Il n’a qu’une seule clé API active et elle a été utilisée sur Skyrex, une plateforme de bot de trading crypto. Nous allons essayer de désactiver toutes les clés API utilisées par Skyrex, en trouvant comment les identifier maintenant. »
Les connexions API dans l’écosystème crypto
Les connexions API sont utiles pour plusieurs cas de figure dans notre écosystème. Par exemple, une lecture seule de nos comptes sur les plateformes centralisées sera utile à des solutions comme Waltio, permettant de centraliser nos historiques de transactions afin de faciliter notre déclaration d’impôts.
Mais une utilisation plus poussée permet par exemple de donner des autorisations à des bots de trading ou à des terminaux de trading, de façon à pouvoir interagir de manière déportée avec un exchange. Dans ce cas, il convient de définir précisément les autorisations que l’on souhaite accorder à cette connexion :
Figure 2 – Configuration d’une clé API sur Binance
Un point de défaillance peut alors se trouver dans le service tiers auquel nous avons fourni cette connexion, et c’est ce qui semble avoir eu lieu dans l’affaire précédemment exposée.
Comme pour n’importe quel projet, ces services doivent donc faire l’objet, eux aussi, d’une analyse approfondie avant de leur accorder un accès à nos investissements, afin de se prémunir de certaines déconvenues.
? Dans l’actualité également – Affaire FTX – Binance propose un fonds d’urgence pour tout l’écosystème crypto
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunSource : Binance, TradingView
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
désolé de dire que votre article est un peu fallacieux.
Il n'y a pas eu de fuite à proprement parlé. L'utilisateur a juste été victime d'une attaque de phising.
Vous en avez d'ailleurs parlé il n'y a pas si longtemps https://cryptoast.fr/ftx-6-millions-victime-campagne-hameconnage/