- Accueil
- Actualités
- Actualités
- Actualités Crypto
- Le AXS explose de 200% après le piratage d’un compte Binance
Le AXS explose de 200% après le piratage d’un compte Binance
Alors que les regards sont tournés vers l’affaire FTX, un utilisateur a subi un piratage de son compte Binance à cause d’une clé API corrompue utilisée par un bot de trading. Changpeng Zhao est intervenu puis a fait de la prévention sur les risques que représentent ces outils.
Un utilisateur piraté à cause de sa clé API
Hier après-midi, le cours du token Axie Infinity ($AXS) a bondi de 200% en seulement quelques minutes avant de revenir à son prix initial. Ce mouvement suspect a interrogé les utilisateurs pensant tout d’abord à un problème lié au jeu Play-to-Earn.
La solution a été publiée sur Twitter, l’utilisateur @CarlosOMFG a annoncé que quelqu’un avait utilisé son compte pour acheter un million de dollars de $AXS malgré avoir activé toutes les solutions de sécurité proposées par Binance.
Le hacker aurait acheter de grande quantité de $AXS pour les revendre bien plus cher lors de l’attaque. Cette manipulation de prix aurait coûté plus de 100 000$ à la victime.
Néanmoins, le problème ne provenait pas directement de l’exchange mais plutôt d’une clé API générée depuis ce compte et liée à un bot de trading. CZ est intervenu pour rassurer les clients de Binance.
CZ réagit à l’attaque
Alors que certains doutaient des solutions de sécurité mises en place par Binance, CZ a dû s’exprimer pour garantir aux utilisateurs que sa plateforme n’avait aucun lien avec le piratage. En effet, cela provenait d’une clé API corrompue utilisée par le robot de trading Skyrex.
Rappelons qu’une clé API permet d’exporter sur un logiciel tierce l’historique de vos transactions. Vous pouvez aussi lui accorder les autorisations pour effectuer des trades, il faut donc donc être vigilant et la protéger au risque que vos fonds soient exploités.
Enfin, CZ a expliqué qu’au moins 3 utilisateurs avaient été victime de ce type de piratage à travers les robots de trading Skyrex et 3commas. Ils recommandent donc à tous les clients de Binance de se déconnecter de ces robots et de supprimer leur clé API pour en générer une nouvelle.
We seen at least 3 cases of users who shared their API key with 3rd party platforms (Skyrex and 3commas), and seen unexpected trading on their accounts. If you used such a platform before, I highly recommend you to delete your API keys just to be safe. 🙏
— CZ 🔶 BNB (@cz_binance) November 14, 2022
Les récentes affaires nous ont prouvé que la meilleure manière de détenir nos fonds réside dans les wallets non-custodial. Ici, même si Binance n’est pas à l’origine de la faille, cela n’aurait pas pu se produire sur une solution décentralisée