„Binance“ API pažeista, štai ką jums reikia padaryti

Po neseniai įvykusio įtartino FTX mainų įsilaužimo, Binansas vartotojai, turintys didelį portfelį biržoje, pranešė, kad kažkas gavo prieigą prie jo paskyros ir pateikė didžiulį užsakymą AXS žetonui, nupirkdamas skaitmeninio turto už 1 mln. Tačiau Binansas nėra kaltas.

„Twitter“ temoje pats biržos vadovas paskelbė savo susirūpinimą dėl situacijos ir pareiškė, kad „Binance“ bando suprasti, kokia gali būti problema. Netrukus po to CZ pateikė paaiškinimą, kurį patvirtino vartotojas, kuris beveik prarado savo lėšas.

Carlosas patvirtino, kad neatpažinti užsakymai atsirado dėl jo API rakto nutekėjimo. Jis turi tik vieną aktyvų API raktą ir jis buvo naudojamas Skyrex, kriptovaliutų prekybos robotų platformoje. Bandysime išjungti visus API raktus, kuriuos naudojo Skyrex, išsiaiškinsime, kaip juos atpažinti dabar. https://t.co/cOANWOyAou

- CZ 🔶 Binance (@cz_binance) Lapkritis 14, 2022

Problemos šaknis yra Binance API raktas, naudojamas teikiant pavedimus per įvairias paskyras, valdant sprendimus, tokius kaip prekybos robotai ar platformos, turinčios daugiau pranašumų, palyginti su tradiciniu prekybos stalu.

Skyrex kriptovaliutų prekybos robotas buvo sprendimas, kurį naudojo Binance vartotojas, kuris turėjo uždaryti nepageidaujamą poziciją AXS. Tačiau API nutekėjimas gali būti susietas ne su projektu, o su pačiu vartotoju, kuris galėjo netyčia jį nutekėti. Jei „Skyrex“ yra nutekėjimo šaltinis, vartotojai turėtų nedelsdami atšaukti API naudodami savo paskyros nustatymus „Binance“, kad išvengtų galimų problemų su savo paskyromis.

skelbimai

Remiantis CZ pareiškimu, jie išjungs visus „Skyrex“ naudojamus API raktus net nesiimdami naudotojų veiksmų, kad išvengtų tolesnio nutekėjimo pablogėjimo. Pranešama, kad tik viena paskyra tapo įsilaužėlių auka, tačiau neaišku, ar jie gavo prieigą prie kitų žinomų vartotojų lėšų, ar ne.

Spaudos metu įsilaužėlių įsigytas žetonas grįžo į įprastą prekybos diapazoną, nepaisant didžiulio 171% padidėjimo.