Cibercriminosos explorando chaves de API para roubar criptomoedas

Cibercriminosos foram observados explorando chaves de API de troca de criptomoedas e usando-as para roubar criptomoedas das vítimas. De acordo com os pesquisadores, as chaves API expostas podem resultar em resultados catastróficos, pois isso permite que os invasores roubem criptomoedas sem a necessidade de direitos de retirada.

O que aconteceu?

Os pesquisadores da CyberNews descobriram mais de US $ 1.000.000 em criptomoedas mantidas em trocas de criptomoedas com suas chaves API expostas em repositórios públicos de código.

  • As chaves API são usadas para conceder acesso de transação a programas de terceiros. Se alguém roubar uma chave secreta de API, ela não pode ser usada para fins de exploração, pois as permissões de API são desabilitadas pela troca.
  • No entanto, os pesquisadores observaram que várias ofertas de troca de chaves de API de troca de criptomoedas roubadas apareceram em fóruns de hackers. 
  • As chaves de API roubadas estão sendo usadas por cibercriminosos para roubar ou esvaziar as contas das vítimas em quase todas as trocas populares. 
  • Os invasores podem facilmente ignorar as configurações apenas de negociação nas chaves de API e roubar dinheiro das contas dos comerciantes, mesmo sem ter seus direitos de retirada de conta ou credenciais.

Explorando chaves de API roubadas

Para explorar chaves de API roubadas, os invasores estão negociando em nome de suas vítimas e simplesmente negociando seus saldos por meio de negociações excessivamente não lucrativas contra bots implantados por eles próprios.

  • Os invasores estão usando dois métodos de exploração de chave API para roubar fundos dos comerciantes: vender aquisições na parede (manipulação de mercado) e aumentar o preço (comprar moedas baratas).
  • Para a técnica de parede de venda, eles estão usando chaves de API roubadas para comprometer contas de negociação e criando ordens de venda em massa a preços mais baixos para reduzir o preço da criptomoeda.
  • Na técnica de aumento de preço, os invasores depositam moedas baratas e impopulares com baixo volume de negociação em sua própria conta de intermediário. Em seguida, é vendido de volta para a vítima a preços elevados.

Conclusão

Chaves de API roubadas estão sendo cada vez mais vendidas em fóruns de hackers, o que indica um motivo de ganho financeiro. Os pesquisadores sugeriram algumas etapas simples para evitar que as chaves de API sejam abusadas por comerciantes experientes, como colocar endereços IP selecionados na lista de permissões e tratar as chaves de API como a chave privada da carteira de criptomoeda.

Fonte: https://cyware.com/