هشدار هک: API بایننس به خطر افتاده است، این چیزی است که باید انجام دهید

پس از هک مشکوک اخیر صرافی FTX، کاربران بایننس با سبد بزرگی در صرافی گزارش دادند که شخصی به حساب وی دسترسی پیدا کرده و یک سفارش هنگفت روی توکن AXS انجام داده و دارایی های دیجیتالی به ارزش 1 میلیون دلار را خریداری کرده است. با این حال، بایننس مقصر نیست

در یک موضوع توییتری، خود مدیر عامل صرافی نگرانی خود را در مورد این وضعیت منتشر کرد و اظهار داشت که بایننس در تلاش است تا بفهمد ممکن است مشکل چیست. مدت کوتاهی بعد، CZ توضیحی ارائه کرد که توسط کاربر تأیید شد و تقریباً سرمایه خود را از دست داد.

کارلوس تأیید کرد که سفارشات شناسایی نشده به دلیل نشت کلید API او بوده است. او فقط یک کلید API فعال دارد و از آن در Skyrex، یک پلتفرم ربات معاملات ارزهای دیجیتال استفاده شده است. ما سعی خواهیم کرد تمام کلیدهای API را که توسط Skyrex استفاده می شد غیرفعال کنیم و اکنون نحوه شناسایی آنها را بیابیم. https://t.co/cOANWOyAou

– CZ 🔶 Binance (@cz_binance) 14 نوامبر 2022

ریشه مشکل کلید API بایننس است که برای سفارش‌گذاری از طریق حساب‌های مختلف، مدیریت راه‌حل‌هایی مانند ربات‌های معاملاتی یا پلتفرم‌هایی که مزایای بیشتری نسبت به میز معاملات سنتی دارند، استفاده می‌شود.

ربات معاملاتی کریپتو Skyrex راه حلی بود که توسط کاربر Binance استفاده می شد که مجبور بود موقعیت ناخواسته AXS را ببندد. با این حال، نشت API ممکن است به پروژه مرتبط نباشد، بلکه به خود کاربر مربوط می شود، که ممکن است به طور تصادفی آن را فاش کرده باشد. اگر Skyrex منبع نشت است، کاربران باید فورا API ها را از طریق تنظیمات حساب خود در Binance لغو کنند تا از مشکلات احتمالی در حساب های خود جلوگیری کنند.

تبلیغات

طبق بیانیه CZ، آنها تمام کلیدهای API استفاده شده توسط Skyrex را حتی بدون اقدام کاربران خود غیرفعال خواهند کرد تا از تشدید بیشتر نشت جلوگیری کنند. بنا به گزارش ها، تنها یک حساب قربانی هکرها شده است، اما مشخص نیست که آیا آنها به منابع مالی سایر کاربران برجسته دسترسی پیدا کرده اند یا خیر.

در زمان انتشار، توکن خریداری شده توسط هکرها بدون در نظر گرفتن جهش عظیم 171 درصدی، به محدوده معاملاتی معمول خود بازگشته است.