Binanceユーザーアカウントに何者かがアクセス
大手仮想通貨取引所Binanceのユーザーは11月13日(日曜日)、誰かが自分のアカウントにアクセスし、アクシーインフィニティ(Axie Infinity/AXS)に大型注文を発注、デジタル資産を100万ドル(約1.4億円)で購入したと主張している事が分かった。
Carlos confirmed the unrecognized orders were due to his API key leakage. He only has one active API key and it was used on Skyrex, a crypto trading bot platform. We will try to disable all API keys that was used by Skyrex, figuring out how to identify them now. https://t.co/cOANWOyAou
— CZ 🔶 Binance (@cz_binance) November 14, 2022
Carlosは、認識されていない注文がAPIキーの漏えいによるものであることを確認しました。彼が持っている有効なAPIキーは1つだけで、暗号取引ボットプラットフォームであるSkyrexで使用されていました。Skyrexによって使用されたすべてのAPIキーを無効にして、それらを特定する方法を見つけようとします。
Binanceのジャオ・チャンペン(趙 長鵬:Zhao Changpeng)CEO(最高経営責任者)がこの件について公式Twitterを通じて懸念を表明し、Binance は何が問題なのかを特定しようとしていると述べた。一方で、自分の資産のほとんどを失った同ユーザーは、直後にジャオCEOの声明を検証しているとのことだ。
Binance APIは侵害されているのか
今回分かったユーザーによる不正は、Binance APIキーが原因の根本であるとみられている。
Binance APIキーは、取引ボットを管理したり、従来の取引デスクよりも多くの利点をプラットフォームに提供するほか、多数のアカウントを通じて注文したりすることで知られているものだ。AXSで望ましくないポジションを決済する必要があったBinanceユーザーは、Skyrex仮想通貨取引ボットで解決策を見つけたとのこと。ただし、APIリークはプロジェクトが原因ではなく、ユーザーが意図せずに行った可能性も考えられている。Skyrexがリークの原因である場合、アカウントの問題を防ぐために、Binanceのアカウント設定からAPIをすぐに取り消す必要がある。
これに対してジャオCEOは、この問題について、ユーザーがリークの悪化を防ぐために何もしなくても、Skyrexが使用するすべてのAPIキーを無効にすると述べた。報告によると、ハッカーは1つのアカウントにしか入ることができておらず、他の著名人の資産にもアクセスできたかどうかは不明である。
