Les cybercriminels utilisent abusivement les clés d’API pour voler des millions de cryptomonnaies à des traders sans méfiance, selon une nouvelle étude de CyberNouvelles.
Alors que le Bitcoin et d’autres crypto-monnaies sont devenus de plus en plus populaires au cours des dernières années, les entreprises ont commencé à proposer des applications et d’autres services pour faciliter le trading. Cependant, pour utiliser ces services, les traders doivent accorder à des programmes tiers l’accès à leurs comptes d’échange de crypto-monnaie via des clés API qui permettent à ces programmes d’effectuer des actions en leur nom, telles que l’ouverture et l’exécution d’ordres commerciaux automatiques.
Ces clés API incluent à la fois une clé publique et une clé privée qui est souvent appelée clé secrète. Cette clé secrète est ce qui est utilisé par des applications tierces pour exécuter des ordres commerciaux au nom d’un utilisateur. Cependant, si un cybercriminel est en mesure d’obtenir la clé secrète d’un utilisateur, il peut alors voler sa crypto-monnaie.
Les échanges de crypto-monnaie fournissent généralement aux traders trois types d’autorisations API sous la forme d’autorisations de données, d’autorisations commerciales et d’autorisations de retrait. Les autorisations de données permettent aux API de lire les données du compte d’échange d’un utilisateur, les autorisations d’échange leur permettent d’exécuter des transactions, de passer des commandes ouvertes et de clôturer des commandes et les autorisations de retrait leur permettent de prendre la crypto-monnaie du compte d’échange d’un utilisateur et de la transférer vers un autre emplacement.
Pour des raisons de sécurité, les échanges de crypto-monnaie désactivent les autorisations de retrait par défaut. C’est pourquoi les cybercriminels ont utilisé les autorisations commerciales pour vider les portefeuilles de crypto-monnaie de leurs victimes.
Sommaire
Abus de clé API
Au cours de son enquête, CyberNouvelles a découvert que les cybercriminels utilisent des rachats de type «mur de vente» et une augmentation des prix pour voler des fonds aux commerçants.
Les murs de vente sont une technique de manipulation de marché courante utilisée à la fois sur les marchés des actions et des crypto-monnaies. En ce qui concerne la crypto-monnaie, les murs de vente sont des ordres de vente massifs du marché créés artificiellement par des manipulateurs de marché pour réduire le prix d’une crypto-monnaie ou les maintenir en dessous du seuil maximal afin d’acheter beaucoup de pièces à bas prix.
Selon CyberNouvellesSelon le dernier rapport, les cybercriminels utilisent des robots commerciaux pour ouvrir de nombreux petits ordres de vente afin de créer des murs de vente afin de forcer les victimes à vendre leurs crypto-monnaies. L’augmentation des prix est une autre technique couramment utilisée pour exploiter les clés API volées, qui consiste à acheter des pièces bon marché, puis à les revendre à une victime à des taux exorbitants.
Les cybercriminels n’ont même pas besoin d’installer des logiciels malveillants ou des logiciels espions sur l’appareil d’un utilisateur pour obtenir leurs clés d’API, car ils analysent plutôt les fichiers d’environnement d’applications Web accessibles au public et les référentiels de code publics à la recherche de clés privées divulguées.
Afin de protéger vos crypto-monnaies, CyberNouvelles recommande aux traders de mettre sur liste blanche les adresses IP pour l’utilisation des clés API et d’éviter de stocker leurs clés API sur un disque dur ou de les divulguer à quiconque. Une autre étape que vous pourriez prendre est de stocker votre crypto-monnaie hors ligne à la place en utilisant un portefeuille matériel comme le Ledger Nano X ou le Trezor Model T.
Via CyberNews
