Categories: AMEAÇAS ATUAIS

Cibercriminosos explorando chaves de API para roubar criptomoedas

O que aconteceu?

Os pesquisadores da CyberNews descobriram mais de US $ 1.000.000 em criptomoedas mantidas em trocas de criptomoedas com suas chaves API expostas em repositórios públicos de código.

  • As chaves API são usadas para conceder acesso de transação a programas de terceiros. Se alguém roubar uma chave secreta de API, ela não pode ser usada para fins de exploração, pois as permissões de API são desabilitadas pela troca.
  • No entanto, os pesquisadores observaram que várias ofertas de troca de chaves de API de troca de criptomoedas roubadas apareceram em fóruns de hackers.
  • As chaves de API roubadas estão sendo usadas por cibercriminosos para roubar ou esvaziar as contas das vítimas em quase todas as trocas populares.
  • Os invasores podem facilmente ignorar as configurações apenas de negociação nas chaves de API e roubar dinheiro das contas dos comerciantes, mesmo sem ter seus direitos de retirada de conta ou credenciais.

Explorando chaves de API roubadas

Para explorar chaves de API roubadas, os invasores estão negociando em nome de suas vítimas e simplesmente negociando seus saldos por meio de negociações excessivamente não lucrativas contra bots implantados por eles próprios.

  • Os invasores estão usando dois métodos de exploração de chave API para roubar fundos dos comerciantes: vender aquisições na parede (manipulação de mercado) e aumentar o preço (comprar moedas baratas).
  • Para a técnica de parede de venda, eles estão usando chaves de API roubadas para comprometer contas de negociação e criando ordens de venda em massa a preços mais baixos para reduzir o preço da criptomoeda.
  • Na técnica de aumento de preço, os invasores depositam moedas baratas e impopulares com baixo volume de negociação em sua própria conta de intermediário. Em seguida, é vendido de volta para a vítima a preços elevados.

Conclusão

Chaves de API roubadas estão sendo cada vez mais vendidas em fóruns de hackers, o que indica um motivo de ganho financeiro. Os pesquisadores sugeriram algumas etapas simples para evitar que as chaves de API sejam abusadas por comerciantes experientes, como colocar endereços IP selecionados na lista de permissões e tratar as chaves de API como a chave privada da carteira de criptomoeda.

Fonte: https://cyware.com/

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
Tags: cryptohackcryptojackcryptosteal
4 anos ago

Recent Posts

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…

1 semana ago

Atores de ameaças abusam da IA ​​Grok do X para espalhar links maliciosos

Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…

1 semana ago

WinRAR 0day: Explorações em andamento

As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.

1 mês ago

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…

3 meses ago

Nytheon AI Tool está ganhando tração em forums de Hacking

O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…

3 meses ago

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

3 meses ago