Jaunākajam AXS sūknim nav nekāda sakara ar vaļiem vai spekulācijām; vienīgais iemesls tam ir API atslēgas noplūde
Pēc nesenā aizdomīgā FTX apmaiņas uzlaušanas, Binants lietotāji ar lielu portfeli biržā ziņoja, ka kāds ieguva piekļuvi viņa kontam un veica milzīgu pasūtījumu AXS marķierim, iegādājoties digitālos aktīvus 1 miljona ASV dolāru vērtībā. tomēr Binants nav vainīgs.
Twitter pavedienā pats biržas izpilddirektors publicēja savas bažas par situāciju un paziņoja, ka Binance cenšas saprast, kas varētu būt par problēmu. Neilgi pēc tam CZ nāca klajā ar paskaidrojumu, ko apstiprināja lietotājs, kurš gandrīz zaudēja savus līdzekļus.
Karloss apstiprināja, ka neatpazītie pasūtījumi radās viņa API atslēgas noplūdes dēļ. Viņam ir tikai viena aktīva API atslēga, un tā tika izmantota Skyrex, kriptovalūtu tirdzniecības botu platformā. Mēs mēģināsim atspējot visas API atslēgas, kuras izmantoja Skyrex, izdomājot, kā tās tagad identificēt. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) Novembris 14, 2022
Problēmas pamatā ir Binance API atslēga, ko izmanto, lai veiktu pasūtījumus, izmantojot dažādus kontus, pārvaldītu tādus risinājumus kā tirdzniecības robotprogrammatūras vai platformas, kurām ir vairāk priekšrocību salīdzinājumā ar tradicionālo tirdzniecības vietu.
Skyrex kriptovalūtu tirdzniecības robots bija risinājums, ko izmantoja Binance lietotājs, kuram bija jāaizver nevēlama pozīcija AXS. Tomēr API noplūde, iespējams, nav saistīta ar projektu, bet gan ar pašu lietotāju, kurš to varēja nejauši nopludināt. Ja Skyrex ir noplūdes avots, lietotājiem nekavējoties jāatsauc API, izmantojot Binance konta iestatījumus, lai izvairītos no iespējamām problēmām ar saviem kontiem.
Saskaņā ar CZ paziņojumu viņi atspējos visas Skyrex izmantotās API atslēgas pat bez lietotāju darbības, lai izvairītos no turpmākas noplūdes saasināšanās. Tiek ziņots, ka tikai viens konts kļuva par hakeru upuri, taču nav skaidrs, vai viņi ieguva piekļuvi citu ievērojamu lietotāju līdzekļiem vai nē.
Preses laikā hakeru iegādātais marķieris ir atgriezies ierastajā tirdzniecības diapazonā, neskatoties uz milzīgo 171% pieaugumu.
Avots: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do