Апошні помпа AXS не мае нічога агульнага з кітамі або здагадкамі; адзіная прычына гэтага - уцечка ключа API
Пасля нядаўняга падазронага ўзлому біржы FTX, Binance карыстальнікі з вялікім партфелем на біржы паведамілі, што нехта атрымаў доступ да яго ўліковага запісу і размясціў масавы заказ на токен AXS, купіўшы лічбавыя актывы на 1 мільён долараў. аднак, Binance не вінаваты.
У твітэры генеральны дырэктар біржы сам выказаў сваю занепакоенасць сітуацыяй і заявіў, што Binance спрабуе зразумець, у чым можа быць праблема. Неўзабаве пасля гэтага CZ прыйшоў з тлумачэннем, пацверджаным карыстальнікам, які ледзь не страціў свае сродкі.
Карлас пацвердзіў, што нераспазнаныя заказы былі з-за ўцечкі яго ключа API. У яго толькі адзін актыўны ключ API, і ён выкарыстоўваўся на Skyrex, платформе крыптагандлёвага бота. Мы паспрабуем адключыць усе API-ключы, якія выкарыстоўваў Skyrex, зараз прыдумаем, як іх вызначыць. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) Лістапада 14, 2022
Корань праблемы заключаецца ў ключы API Binance, які выкарыстоўваецца для размяшчэння заказаў праз розныя ўліковыя запісы, кіравання такімі рашэннямі, як гандлёвыя боты або платформы, якія маюць больш пераваг у параўнанні з традыцыйным гандлёвым сталом.
Крыптагандлёвы бот Skyrex быў рашэннем, якое выкарыстоўваў карыстальнік Binance, які павінен быў закрыць непажаданую пазіцыю AXS. Аднак уцечка API магла быць звязаная не з праектам, а з самім карыстальнікам, які мог выпадкова зрабіць уцечку. Калі Skyrex з'яўляецца крыніцай уцечкі, карыстальнікі павінны неадкладна адклікаць API праз налады свайго ўліковага запісу на Binance, каб пазбегнуць магчымых праблем са сваімі ўліковымі запісамі.
Аб'явы
Згодна з заявай CZ, яны адключаць усе ключы API, якія выкарыстоўваюцца Skyrex, нават без дзеянняў з боку карыстальнікаў, каб пазбегнуць далейшага пагаршэння ўцечкі. Паведамляецца, што толькі адзін уліковы запіс стаў ахвярай хакераў, але не ясна, ці атрымалі яны доступ да сродкаў іншых вядомых карыстальнікаў ці не.
На момант прэсы токен, набыты хакерамі, вярнуўся да свайго звычайнага гандлёвага дыяпазону, незалежна ад масіўнага ўсплёску на 171%.
Крыніца: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do