Криптовалютная биржа Binance довела до сведения пользователей, что начнет удалять неактивные API-ключи старше 30 дней и не внесенные в «белый список» IP-адреса. Об этом заявил криптожурналист Колин Ву в посте в Twitter.
API (Application Programming Interface) — это инструмент, который предоставляет возможность подключаться к серверам биржи и использовать полученные оттуда данные во внешних приложениях. При помощи подключения к API можно просматривать информацию о кошельке, в том числе сведения о транзакциях, осуществлять сделки, вводить и выводить средства через сторонние программы. API-ключ — это цифровой код, позволяющей внешней программе от имени пользователя производить действия на бирже.
Недавняя утечка API-ключей привела к тому, что на различных криптовалютных биржах преступники торговали от имени пользователей, чьи ключи они получили в свое распоряжение.
Первыми пострадали от новых злоумышленников клиенты биржи FTX: они начали информировать о кражах учетных записей и потере средств в середине октября. На этой платформе преступники использовали в своей схеме торговую пару DMG/USD (DMG — DMM Governance, токен управления). 24 октября основатель американской биржи Сэм Бэнкман-Фрид сообщил, что FTX предоставит около $6 млн в качестве компенсации владельцам учетных записей, которые пострадали от инцидента.
После взломов клиентов FTX платформа для алгоритмической торговли криптовалютами 3Commas, с которой работали потерявшие средства клиенты бирж, заявила о компрометации ряда API-ключей пользователей, которые впоследствии использовались для осуществления несанкционированных сделок.
Исходя из утверждения 3Commas, кража данных произошла за пределами их системы в результате фишинг-атаки, проведенной на поддельных сайтах, имитирующих ресурс 3Commas. Компания поспешила заверить, что не было никаких нарушений в системах безопасности учетных записей и шифрования API 3Commas и партнерских бирж.
Злоумышленники, которые вывели средства пользователей биржи FTX, провели атаку на платформы Binance US и Bittrex, проинформировала также в конце октября компания X-explore, выявившая подозрительные транзакции. По сведениям аналитиков, с американской площадки Binance было украдено более 1 тыс. ETH ($1,4 млн). C биржи Bittrex преступники вывели 301 ETH ($400 тыс.).
Binance длительное время не давала какой-то заметной реакции на эти происшествия. Только в середине ноября Чанпэн Чжао заявил о том, что было выявлено как минимум три случая, когда пользователи делились своими API-ключами с третьими сторонами (площадками Skyrex и 3Commas), после чего наблюдали неожиданную для них торговлю со своих аккаунтов. Чжао настоятельно советовал удалить такие ключи пользователям, которые раньше использовали эти площадки.
В декабре пользователи Binance начали массово выражать недовольство на несанкционированные торговые операции со своими счетами. Все, кто с этим столкнулся, пользовались 3Commas. Установилось, что средства клиентов, у которых были выпущены API-ключи с допуском к торгам через эту платформу, использовались для искусственного завышения цены низколиквидных токенов, которыми заранее закупались преступники.
Трейдер, широкоизвестный в криптовалютном сообществе под псевдонимом CoinMamba, начал активно жаловаться на то, что Binance не реагирует должным образом на потерю средств пользователями из-за кражи их API-ключей. В ходе его спора с техподдержкой и Чжао, аккаунт CoinMamba на Binance был заблокирован.
Ситуация получила широкую огласку, потому как CoinMamba имеет большую активную аудиторию в соцсетях. Криптобирже пришлось более внимательно отнестись к проблеме и приступить к активным действиям для ее решения.