Un utilisateur piraté à cause de sa clé API
Hier après-midi, le cours du token Axie Infinity ($AXS) a bondi de 200% en seulement quelques minutes avant de revenir à son prix initial. Ce mouvement suspect a interrogé les utilisateurs pensant tout d’abord à un problème lié au jeu Play-to-Earn.
La solution a été publiée sur Twitter, l’utilisateur @CarlosOMFG a annoncé que quelqu’un avait utilisé son compte pour acheter un million de dollars de $AXS malgré avoir activé toutes les solutions de sécurité proposées par Binance.
Le hacker aurait acheter de grande quantité de $AXS pour les revendre bien plus cher lors de l’attaque. Cette manipulation de prix aurait coûté plus de 100 000$ à la victime.
Néanmoins, le problème ne provenait pas directement de l’exchange mais plutôt d’une clé API générée depuis ce compte et liée à un bot de trading. CZ est intervenu pour rassurer les clients de Binance.
CZ réagit à l’attaque
Alors que certains doutaient des solutions de sécurité mises en place par Binance, CZ a dû s’exprimer pour garantir aux utilisateurs que sa plateforme n’avait aucun lien avec le piratage. En effet, cela provenait d’une clé API corrompue utilisée par le robot de trading Skyrex.
Rappelons qu’une clé API permet d’exporter sur un logiciel tierce l’historique de vos transactions. Vous pouvez aussi lui accorder les autorisations pour effectuer des trades, il faut donc donc être vigilant et la protéger au risque que vos fonds soient exploités.
Enfin, CZ a expliqué qu’au moins 3 utilisateurs avaient été victime de ce type de piratage à travers les robots de trading Skyrex et 3commas. Ils recommandent donc à tous les clients de Binance de se déconnecter de ces robots et de supprimer leur clé API pour en générer une nouvelle.
Les récentes affaires nous ont prouvé que la meilleure manière de détenir nos fonds réside dans les wallets non-custodial. Ici, même si Binance n’est pas à l’origine de la faille, cela n’aurait pas pu se produire sur une solution décentralisée
© Cryptologik. Tous droits réservés. Designed by 
