Cea mai recentă pompă AXS nu are nimic de-a face cu balenele sau speculațiile; singurul motiv din spatele acestuia este scurgerea cheii API
După recentul hack suspect al schimbului FTX, Binance utilizatorii cu un portofoliu mare pe schimb au raportat că cineva a avut acces la contul său și a plasat o comandă masivă pe tokenul AXS, cumpărând activele digitale în valoare de 1 milion de dolari. In orice caz, Binance nu este de vina.
Într-un thread pe Twitter, însuși CEO-ul schimbului și-a postat îngrijorarea cu privire la situație și a declarat că Binance încearcă să înțeleagă care ar putea fi problema. La scurt timp după, CZ a venit cu o explicație, confirmată de utilizator, care aproape că și-a pierdut fondurile.
Carlos a confirmat că comenzile nerecunoscute s-au datorat scurgerii cheii sale API. Are o singură cheie API activă și a fost folosită pe Skyrex, o platformă bot de tranzacționare cripto. Vom încerca să dezactivăm toate cheile API care au fost folosite de Skyrex, descoperind cum să le identificăm acum. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) Noiembrie 14, 2022
Rădăcina problemei este cheia API a Binance utilizată pentru plasarea comenzilor prin diverse conturi, gestionând soluții precum boții de tranzacționare sau platforme care au mai multe avantaje în comparație cu biroul de tranzacționare tradițional.
Botul de tranzacționare cripto Skyrex a fost soluția folosită de utilizatorul Binance care a trebuit să închidă o poziție nedorită a AXS. Cu toate acestea, scurgerea API poate să nu fie legată de proiect, ci de utilizatorul însuși, care ar fi putut să o scurgă accidental. Dacă Skyrex este sursa scurgerii, utilizatorii ar trebui să revoce imediat API-urile prin setarea contului lor pe Binance, pentru a evita potențialele probleme cu conturile lor.
Potrivit declarației lui CZ, aceștia vor dezactiva toate cheile API utilizate de Skyrex chiar și fără acțiuni din partea utilizatorilor lor pentru a evita agravarea în continuare a scurgerii. Se pare că un singur cont a devenit victimă a hackerilor, dar nu este clar dacă aceștia au obținut sau nu acces la fondurile altor utilizatori importanți.
La momentul presării, token-ul achiziționat de hackeri a revenit la intervalul de tranzacționare obișnuit, indiferent de vârful masiv de 171%.
Sursa: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do