След мистериозната атака срещу засегнатата криптоборса FTX, редица потребители на Binance съобщиха за появата на експлойт на борсата, при който хакери източват и прехвърлят средства.
Акаунтите в Binance са собственост на потребители, които са се регистрирали за търговски ботове на трети страни, като 3Commas и Skyrex. В сложна хитрост хакерите са разработили макетно приложение, наподобяващо 3Commas, за да примамят потребителите и да ги подмамят да споделят чувствителна информация.
От потребителите на Binance, които са се регистрирали в тези фалшиви платформи за ботове за търговия, са били откраднати техните API идентификатори за борсата, които нападателите бързо са използвали за изпълнение на сделки и кражба на средства от сметките на жертвите.
CZ казва на пострадалите да изтрият своите API
Междувременно главният изпълнителен директор на Binance Чангпенг „CZ“ Дзао помоли потребителите, които са споделили своите API ключове с такива платформи на трети страни и са докладвали за неочаквана активност по сметките си в Binance, да изтрият своите API.
Ключовете за API предоставят на трети страни разрешение за достъп до сметките на потребителите за търговия. Следователно призивът на шефа на Binance е насочен към предотвратяване на по-нататъшни атаки от страна на платформи на трети страни към акаунти в платформата. CZ съобщи в Twitter:
Забелязахме поне 3 случая на потребители, които са споделили API ключа си с платформи на трети страни (Skyrex и 3commas) и са наблюдавали неочаквана търговия по сметките си. Ако сте използвали такава платформа преди, горещо ви препоръчвам да изтриете API ключовете си за сигурност. 🙏
Въпреки че Binance не носи пряка отговорност за хакерската атака, борсата предостави решение за ограничаване на щетите, нанесени на потребителите от фишинг измамата.
