В Skyrex признали потери пользователя через компрометацию API-ключа

hack_a-min
hack_a-min

Платформа для алгоритмической торговли криптовалютами Skyrex сообщила об атаке. В результате компрометации API-ключа пострадал владелец проекта Jelly eSports NFT под псевдонимом CarlosOMFG.

В ходе расследования команда выяснила, что инцидент похож на недавний кейс с 3Commas.

«Всем интересно, почему пампится Axie Infinity (AXS). Некто каким-то образом купил [токен] на миллионы долларов через мой аккаунт на Binance», — написал CarlosOMFG.

С ним связался основатель и CEO биржи Чанпэн Чжао. Он предположил, что владелец NFT-проекта «поделился своим API-ключем со Skyrex, 3Сommas или какой-либо другой сторонней платформой». CarlosOMFG это подтвердил, хотя поначалу отрицал.

«В результате атаки злоумышленники отправили торговый ордер на один аккаунт с парой AXS/BNB. Наш давний партнер и друг CarlosOMFG понес потери. Сейчас принимаются меры по предотвращению будущих происшествий и возмещению убытков», — написала команда Skyrex.

По ее данным, быстрая реакция на инцидент ограничила ущерб 5% от суммы основателя Jelly eSports NFT в трейдинге. Потери платформа компенсирует.

«В настоящее время мы общаемся с командой безопасности Binance, чтобы предотвратить подобные случаи в будущем», — заявили в Skyrex.

В числе предполагаемых мер по улучшению управления API-ключами разработчики предложили внедрить:

  • список разрешенных пар;
  • максимальный размер рыночных ордеров.

«Мы обнаружили как минимум три кейса, когда пользователи делились API-ключами со сторонними платформами и наблюдали неожиданную торговлю в своих аккаунтах», — прокомментировал Чанпэн Чжао.

Напомним, пока рекордным в 2022 году месяцем по объему украденных криптовалют останется октябрь с ущербом на $760,2 млн, согласно PeckShield.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK