Соңғы AXS сорғысының киттермен немесе алыпсатарлықпен ешқандай қатысы жоқ; оның артындағы жалғыз себеп - API кілтінің ағып кетуі
Жақында FTX алмасуының күдікті бұзылуынан кейін, Бинус биржада үлкен портфолиосы бар пайдаланушылар біреудің оның есептік жазбасына қол жеткізіп, AXS токеніне жаппай тапсырыс беріп, 1 миллион долларға сандық активтерді сатып алғанын хабарлады. Дегенмен, Бинус кінәлі емес.
Twitter желісінде биржаның бас директорының өзі жағдайға алаңдаушылық білдіріп, Binance мәселенің не болуы мүмкін екенін түсінуге тырысатынын айтты. Көп ұзамай CZ өз қаражатынан айырылып қала жаздаған қолданушы растаған түсініктеме берді.
Карлос танылмаған тапсырыстар оның API кілтінің ағып кетуіне байланысты екенін растады. Оның тек бір белсенді API кілті бар және ол Skyrex крипто-сауда бот платформасында қолданылған. Біз Skyrex пайдаланған барлық API кілттерін өшіруге тырысамыз, оларды қалай анықтау керектігін анықтаймыз. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) Қараша 14, 2022
Мәселенің түбірі - дәстүрлі сауда үстелімен салыстырғанда артықшылығы бар сауда боттары немесе платформалар сияқты шешімдерді басқару, әртүрлі тіркелгілер арқылы тапсырыстарды орналастыру үшін пайдаланылатын Binance API кілті.
Skyrex криптовалюта сауда боты Binance пайдаланушысы қажетсіз позицияны жабуға мәжбүр болған шешім болды. AXS. Дегенмен, API ағып кетуі жобаға емес, оны байқаусызда ағып кетуі мүмкін пайдаланушының өзіне байланысты болуы мүмкін. Егер ағып кетудің көзі Skyrex болса, пайдаланушылар тіркелгілеріне қатысты ықтимал мәселелерді болдырмау үшін Binance жүйесіндегі тіркелгі параметрлері арқылы API интерфейстерін дереу жоюы керек.
CZ мәлімдемесіне сәйкес, олар ағып кетудің одан әрі асқынуын болдырмау үшін Skyrex пайдаланатын барлық API кілттерін пайдаланушылардың әрекетінсіз өшіреді. Хабарланғандай, тек бір аккаунт хакерлердің құрбаны болды, бірақ олардың басқа танымал қолданушылардың қаражатына қол жеткізгені немесе қол жеткізгені белгісіз.
Баспасөз уақытында хакерлер сатып алған таңбалауыш 171% жаппай өсімге қарамастан өзінің әдеттегі сауда диапазонына оралды.
Дереккөз: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do