Binanceov API je ogrožen, tukaj je, kaj morate storiti

Po nedavnem sumljivem vdoru v borzo FTX, Binance uporabniki z velikim portfeljem na borzi so poročali, da je nekdo dobil dostop do njegovega računa in dal veliko naročilo na žeton AXS ter kupil digitalna sredstva v vrednosti 1 milijon dolarjev. vendar Binance ni kriv.

V niti na Twitterju je izvršni direktor borze sam objavil svojo zaskrbljenost glede situacije in izjavil, da Binance poskuša razumeti, kaj bi lahko bila težava. Kmalu zatem je CZ prišel do pojasnila, ki ga je potrdil uporabnik, ki je skoraj izgubil svoja sredstva.

Carlos je potrdil, da so bila neprepoznana naročila posledica uhajanja njegovega ključa API. Ima samo en aktiven ključ API in uporabljen je bil na Skyrexu, platformi robotov za kripto trgovanje. Poskušali bomo onemogočiti vse ključe API, ki jih je uporabljal Skyrex, in ugotovili, kako jih zdaj prepoznati. https://t.co/cOANWOyAou

- CZ 🔶 Binance (@cz_binance) November 14, 2022

Koren težave je Binanceov API ključ, ki se uporablja za oddajanje naročil prek različnih računov, upravljanje rešitev, kot so trgovalni roboti ali platforme, ki imajo več prednosti v primerjavi s tradicionalno trgovalno mizo.

Bot za kripto trgovanje Skyrex je bila rešitev, ki jo je uporabil uporabnik Binance, ki je moral zapreti neželeno pozicijo AXS. Vendar pa uhajanje API-ja morda ni povezano s projektom, ampak s samim uporabnikom, ki bi ga lahko pomotoma razkril. Če je Skyrex vir uhajanja, bi morali uporabniki nemudoma preklicati API-je prek svojih nastavitev računa na Binance, da se izognejo morebitnim težavam s svojimi računi.

oglasi

Glede na izjavo CZ bodo onemogočili vse API ključe, ki jih uporablja Skyrex, tudi brez ukrepanja uporabnikov, da bi se izognili nadaljnjemu poslabšanju uhajanja. Po poročanju naj bi le en račun postal žrtev hekerjev, vendar ni jasno, ali so dobili dostop do sredstev drugih uglednih uporabnikov ali ne.

V času tiska se je žeton, ki so ga kupili hekerji, vrnil v običajni obseg trgovanja, ne glede na ogromen 171-odstotni skok.