Binanceov API ugrožen, evo što trebate učiniti

Nakon nedavnog sumnjivog hakiranja FTX burze, Binance korisnici s velikim portfeljem na burzi prijavili su da je netko dobio pristup njegovom računu i postavio veliku narudžbu na AXS tokenu, kupivši digitalnu imovinu u vrijednosti od milijun dolara. Međutim, Binance nije kriv.

U niti na Twitteru, izvršni direktor burze sam je objavio svoju zabrinutost zbog situacije i izjavio da Binance pokušava shvatiti u čemu bi mogao biti problem. Ubrzo nakon toga, CZ je došao s objašnjenjem, a potvrdio je i korisnik koji je zamalo ostao bez sredstava.

Carlos je potvrdio da su neprepoznati nalozi posljedica curenja njegovog API ključa. Ima samo jedan aktivan API ključ i korišten je na Skyrexu, platformi robota za kripto trgovanje. Pokušat ćemo onemogućiti sve API ključeve koje je koristio Skyrex, smišljajući kako ih sada identificirati. https://t.co/cOANWOyAou

- CZ 🔶 Binance (@cz_binance) Studenog 14, 2022

Korijen problema je Binanceov API ključ koji se koristi za postavljanje naloga putem različitih računa, upravljanje rješenjima poput trgovačkih robota ili platformi koje imaju više prednosti u usporedbi s tradicionalnim trgovačkim stolom.

Skyrex bot za kripto trgovanje bilo je rješenje koje je koristio korisnik Binancea koji je morao zatvoriti neželjenu poziciju AXS. Međutim, curenje API-ja možda nije povezano s projektom već sa samim korisnikom, koji je mogao slučajno procuriti. Ako je Skyrex izvor curenja, korisnici bi trebali odmah opozvati API-je putem postavki svog računa na Binanceu kako bi izbjegli moguće probleme sa svojim računima.

oglasi

Prema izjavi CZ-a, oni će onemogućiti sve API ključeve koje koristi Skyrex čak i bez akcije svojih korisnika kako bi se izbjeglo daljnje pogoršanje curenja. Navodno je samo jedan račun postao žrtva hakera, no nije jasno jesu li dobili pristup sredstvima drugih istaknutih korisnika ili ne.

U vrijeme tiska, token koji su kupili hakeri vratio se u svoj uobičajeni raspon trgovanja bez obzira na veliki skok od 171%.