Rozhranie API Binance je ohrozené, tu je to, čo musíte urobiť

Po nedávnom podozrivom hacknutí burzy FTX, Binance používatelia s veľkým portfóliom na burze oznámili, že niekto získal prístup k jeho účtu a zadal masívnu objednávku na token AXS, pričom kúpil digitálne aktíva v hodnote 1 milióna dolárov. však Binance nie je na vine.

Vo vlákne na Twitteri sám generálny riaditeľ burzy zverejnil svoje znepokojenie nad situáciou a uviedol, že Binance sa snaží pochopiť, v čom by mohol byť problém. Krátko nato CZ prišiel s vysvetlením potvrdeným používateľom, ktorý takmer prišiel o svoje prostriedky.

Carlos potvrdil, že nerozpoznané objednávky boli spôsobené únikom jeho kľúča API. Má iba jeden aktívny kľúč API a bol použitý na Skyrex, platforme botov na obchodovanie s kryptomenami. Pokúsime sa zakázať všetky kľúče API, ktoré používal Skyrex, a zistíme, ako ich teraz identifikovať. https://t.co/cOANWOyAou

- CZ 🔶 Binance (@cz_binance) Novembra 14, 2022

Koreňom problému je kľúč API Binance, ktorý sa používa na zadávanie objednávok cez rôzne účty, správu riešení, ako sú obchodné roboty alebo platformy, ktoré majú viac výhod v porovnaní s tradičným obchodným pultom.

Obchodný bot s kryptomenami Skyrex bol riešením používaným používateľom Binance, ktorý musel uzavrieť nechcenú pozíciu AXS. Únik API však nemusí súvisieť s projektom, ale so samotným používateľom, ktorý ho mohol náhodou uniknúť. Ak je zdrojom úniku Skyrex, používatelia by mali okamžite zrušiť API prostredníctvom nastavenia účtu na Binance, aby sa vyhli potenciálnym problémom s ich účtami.

reklamy

Podľa vyjadrenia CZ deaktivujú všetky API kľúče používané Skyrexom aj bez zásahu ich používateľov, aby sa predišlo ďalšiemu prehĺbeniu úniku. Údajne sa len jeden účet stal obeťou hackerov, no nie je jasné, či získali prístup k finančným prostriedkom iných prominentných používateľov alebo nie.

V čase tlače sa token zakúpený hackermi vrátil do svojho obvyklého obchodného rozsahu bez ohľadu na masívny 171% nárast.