Binanceov API je kompromitovan, evo šta trebate učiniti

Nakon nedavnog sumnjivog hakovanja FTX berze, Binance korisnici sa velikim portfeljem na berzi su prijavili da je neko dobio pristup njegovom nalogu i dao veliku narudžbu na AXS tokenu, kupujući digitalnu imovinu u vrednosti od milion dolara. Kako god, Binance nije kriv.

Na Twitteru, sam izvršni direktor berze izrazio je zabrinutost zbog situacije i izjavio da Binance pokušava da shvati šta bi moglo biti problem. Ubrzo nakon toga, CZ je došao do objašnjenja, koje je potvrdio korisnik, koji je zamalo ostao bez sredstava.

Carlos je potvrdio da su neprepoznate narudžbe nastale zbog curenja njegovog API ključa. Ima samo jedan aktivni API ključ i korišten je na Skyrex-u, platformi za kripto trgovinu. Pokušat ćemo onemogućiti sve API ključeve koje je koristio Skyrex, smišljajući kako ih sada identificirati. https://t.co/cOANWOyAou

- CZ 🔶 Binance (@cz_binance) Novembar 14, 2022

Koren problema je Binanceov API ključ koji se koristi za postavljanje naloga preko različitih naloga, upravljanje rešenjima kao što su botovi za trgovanje ili platforme koje imaju više prednosti u poređenju sa tradicionalnim trgovinskim stolom.

Skyrex kripto trgovački bot je rješenje koje koristi Binance korisnik koji je morao zatvoriti neželjenu poziciju AXS. Međutim, curenje API-ja možda nije povezano s projektom, već sa samim korisnikom, koji ga je mogao slučajno procuriti. Ako je Skyrex izvor curenja, korisnici bi trebali odmah opozvati API-je putem postavki računa na Binanceu kako bi izbjegli potencijalne probleme sa svojim nalozima.

Aplikacije

Prema CZ-ovoj izjavi, oni će onemogućiti sve API ključeve koje koristi Skyrex čak i bez akcije svojih korisnika kako bi izbjegli dalje pogoršanje curenja. Navodno je samo jedan nalog postao žrtva hakera, ali nije jasno da li su dobili pristup sredstvima drugih istaknutih korisnika ili ne.

U vrijeme štampe, token koji su kupili hakeri vratio se u svoj uobičajeni raspon trgovanja bez obzira na ogroman skok od 171%.