Binances API kompromitteret, her er hvad du skal gøre

Efter det nylige mistænkelige hack af FTX-børsen, Binance brugere med en stor portefølje på børsen rapporterede, at nogen fik adgang til hans konto og afgav en massiv ordre på AXS-token og købte de digitale aktiver til en værdi af 1 million dollars. Imidlertid, Binance er ikke skyld.

I en Twitter-tråd offentliggjorde børsens administrerende direktør selv sin bekymring over situationen og udtalte, at Binance forsøger at forstå, hvad der kan være problemet. Kort efter kom CZ med en forklaring, bekræftet af brugeren, som næsten mistede sine penge.

Carlos bekræftede, at de ikke-genkendte ordrer skyldtes hans API-nøglelækage. Han har kun én aktiv API-nøgle, og den blev brugt på Skyrex, en kryptohandelsbotplatform. Vi vil forsøge at deaktivere alle API-nøgler, der blev brugt af Skyrex, og finde ud af, hvordan vi identificerer dem nu. https://t.co/cOANWOyAou

- CZ 🔶 Binance (@cz_binance) November 14, 2022

Roden til problemet er Binances API-nøgle, der bruges til at placere ordrer via forskellige konti, administrere løsninger som handelsbots eller platforme, der har flere fordele sammenlignet med den traditionelle handelsdisk.

Skyrex kryptohandelsbot var den løsning, der blev brugt af Binance-brugeren, som måtte lukke en uønsket position af AXS. API-lækket er dog muligvis ikke bundet til projektet, men til brugeren selv, som ved et uheld kunne have lækket det. Hvis Skyrex er kilden til lækagen, bør brugere straks tilbagekalde API'er gennem deres kontoindstilling på Binance for at undgå potentielle problemer med deres konti.

annoncer

Ifølge CZ's erklæring vil de deaktivere alle API-nøgler, der bruges af Skyrex, selv uden handling fra deres brugere for at undgå yderligere forværring af lækagen. Efter sigende blev kun én konto offer for hackere, men det er ikke klart, om de fik adgang til andre prominente brugeres midler eller ej.

På pressetidspunktet er tokenen købt af hackere vendt tilbage til sit sædvanlige handelsområde uanset den massive stigning på 171 %.