Tech

Naruszone API Binance, oto co musisz zrobić

11/14/2022
Wiadomości Bitcoin Ethereum

obraz artykułu

Armana Shirinyana

Najnowsza pompa AXS nie ma nic wspólnego z wielorybami ani spekulacjami; jedynym powodem jest wyciek klucza API

Obraz

Po niedawnym podejrzanym włamaniu na giełdę FTX, Binance użytkownicy z dużym portfelem na giełdzie zgłosili, że ktoś uzyskał dostęp do swojego konta i złożył ogromne zamówienie na tokenie AXS, kupując aktywa cyfrowe o wartości 1 miliona dolarów. Jednakże, Binance nie można winić.

W wątku na Twitterze sam dyrektor generalny giełdy wyraził swoje zaniepokojenie sytuacją i stwierdził, że Binance próbuje zrozumieć, na czym może polegać problem. Wkrótce potem CZ przedstawił wyjaśnienie, potwierdzone przez użytkownika, który prawie stracił swoje fundusze.

Źródłem problemu jest klucz API Binance używany do składania zleceń za pośrednictwem różnych kont, zarządzania rozwiązaniami takimi jak boty handlowe lub platformy, które mają więcej zalet w porównaniu z tradycyjnym biurkiem handlowym.

Bot do handlu kryptowalutami Skyrex był rozwiązaniem używanym przez użytkownika Binance, który musiał zamknąć niechcianą pozycję AXS. Jednak wyciek API może nie być powiązany z projektem, ale z samym użytkownikiem, który mógł przypadkowo go ujawnić. Jeśli źródłem wycieku jest Skyrex, użytkownicy powinni natychmiast odwołać interfejsy API poprzez ustawienia swojego konta na Binance, aby uniknąć potencjalnych problemów z kontami.

Reklamy

Zgodnie z oświadczeniem CZ, wyłączą wszystkie klucze API używane przez Skyrex, nawet bez działań ze strony ich użytkowników, aby uniknąć dalszego pogłębiania się wycieku. Podobno tylko jedno konto padł ofiarą hakerów, ale nie jest jasne, czy uzyskali dostęp do środków innych prominentnych użytkowników, czy nie.

W czasie prasy token zakupiony przez hakerów powrócił do swojego zwykłego zakresu handlowego, niezależnie od ogromnego wzrostu o 171%.

Źródło: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do