En yeni AXS pompasının balinalarla veya spekülasyonlarla hiçbir ilgisi yoktur; arkasındaki tek sebep API anahtarı sızıntısı
FTX borsasının son şüpheli hackinden sonra, Binance Borsada geniş bir portföyü olan kullanıcılar, birinin hesabına eriştiğini ve AXS tokenine büyük bir sipariş vererek 1 milyon dolar değerinde dijital varlık satın aldığını bildirdi. Yine de, Binance suçlamak değildir.
Bir Twitter ileti dizisinde, borsa CEO'su durumla ilgili endişesini dile getirdi ve Binance'in sorunun ne olabileceğini anlamaya çalıştığını belirtti. Kısa bir süre sonra, CZ, neredeyse parasını kaybeden kullanıcı tarafından onaylanan bir açıklama yaptı.
Carlos, tanınmayan siparişlerin API anahtarı sızıntısından kaynaklandığını doğruladı. Yalnızca bir aktif API anahtarına sahiptir ve bu anahtar, bir kripto ticaret bot platformu olan Skyrex'te kullanılmıştır. Skyrex tarafından kullanılan tüm API anahtarlarını şimdi nasıl tanımlayacağımızı anlayarak devre dışı bırakmaya çalışacağız. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) 14 Kasım 2022
Sorunun kökü, Binance'in çeşitli hesaplar aracılığıyla sipariş vermek, ticaret botları veya geleneksel ticaret masasına kıyasla daha fazla avantajı olan platformlar gibi çözümleri yönetmek için kullanılan API anahtarıdır.
Skyrex kripto alım satım botu, istenmeyen bir pozisyonunu kapatmak zorunda kalan Binance kullanıcısı tarafından kullanılan çözümdü. AXS. Bununla birlikte, API sızıntısı projeye değil, yanlışlıkla sızdırmış olabilecek kullanıcının kendisine bağlı olabilir. Sızıntının kaynağı Skyrex ise, kullanıcılar hesaplarıyla ilgili olası sorunları önlemek için Binance'deki hesap ayarları aracılığıyla API'leri derhal iptal etmelidir.
İlanlarım
CZ'nin açıklamasına göre, sızıntının daha da kötüleşmesini önlemek için Skyrex tarafından kullanılan tüm API anahtarlarını, kullanıcıları herhangi bir işlem yapmadan bile devre dışı bırakacaklar. Bildirildiğine göre, yalnızca bir hesap bilgisayar korsanlarının kurbanı oldu, ancak diğer önde gelen kullanıcıların fonlarına erişim sağlayıp sağlamadıkları belli değil.
Basın zamanında, bilgisayar korsanları tarafından satın alınan token, %171'lik büyük artıştan bağımsız olarak olağan ticaret aralığına geri döndü.
Kaynak: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do