Binance принудительно удалит неактивные API-ключи пользователей
Удаленный доступ к аккаунтам биржи будет отключен, если цифровые ключи не были задействованы в течение 30 дней
Биржа Binance сообщила пользователям, что будет удалять неактивные API-ключи старше 30 дней и не внесенные в «белый список» IP-адреса. Об этом сообщил криптожурналист Колин Ву в Twitter (соцсеть заблокирована в России).
API (Application Programming Interface) — это инструмент, который позволяет подключаться к серверам биржи и использовать полученные оттуда данные во внешних приложениях. С помощью подключения к API можно просматривать информацию о кошельке, включая данные о транзакциях, совершать сделки, вводить и выводить средства через сторонние программы. API-ключ — это цифровой код, позволяющей внешней программе от имени пользователя производить действия на бирже.
Недавняя утечка API-ключей привела к тому, что на различных криптобиржах злоумышленники торговали от имени пользователей, чьи ключи они получили в свое распоряжение.
Первыми пострадали от новых хакеров клиенты биржи FTX: они начали сообщать о кражах учетных записей и потере средств в середине октября. На этой платформе хакеры использовали в своей схеме торговую пару DMG/USD (DMG — DMM Governance, токен управления). 24 октября основатель американской биржи Сэм Бэнкман-Фрид заявил, что FTX предоставит около $6 млн в качестве компенсации владельцам учетных записей, пострадавшим от инцидента.
После взломов клиентов FTX платформа для алгоритмической торговли криптовалютами 3Commas, с которой работали потерявшие средства клиенты бирж, предупредила о компрометации ряда API-ключей пользователей, которые впоследствии использовались для совершения несанкционированных сделок.
По утверждению 3Commas, кража данных произошла за пределами их системы в результате фишинг-атаки, проведенной на поддельных сайтах, имитирующих ресурс 3Commas. Компания заверила, что не было никаких нарушений в системах безопасности учетных записей и шифрования API 3Commas и партнерских бирж.
Хакеры, укравшие средства пользователей биржи FTX, атаковали платформы Binance US и Bittrex, сообщила также в конце октября компания X-explore, обнаружившая подозрительные транзакции. По данным аналитиков, с американской площадки Binance было похищено более 1 тыс. ETH ($1,4 млн). C биржи Bittrex злоумышленники украли 301 ETH ($400 тыс.).
Binance долгое время не проявляла заметной реакции на эти взломы. Только в середине ноября Чанпэн Чжао сообщил о том, что было обнаружено как минимум три случая, когда пользователи делились своими API-ключами с третьими сторонами (площадками Skyrex и 3Commas), после чего наблюдали неожиданную для них торговлю со своих аккаунтов. Чжао настоятельно рекомендовал удалить такие ключи пользователям, которые раньше использовали эти площадки.
В декабре пользователи Binance начали массово жаловаться на несанкционированные торговые операции со своими счетами. Все, кто с этим столкнулся, пользовались 3Commas. Выяснилось, что средства клиентов, у которых были выпущены API-ключи с допуском к торгам через эту платформу, использовались для искусственного завышения цены низколиквидных токенов, которыми заранее закупались злоумышленники.
Трейдер, широкоизвестный в криптосообществе под псевдонимом CoinMamba, начал активно жаловаться на то, что Binance не реагирует должным образом на потерю средств пользователями из-за кражи их API-ключей. В результате его спора с техподдержкой и Чжао, аккаунт CoinMamba на Binance был заблокирован.
Ситуация получила широкую огласку, поскольку CoinMamba имеет большую активную аудиторию в соцсетях. Криптобирже пришлось более внимательно отнестись к проблеме и начать активные действия для ее решения.