ბოლო AXS ტუმბოს არაფერი აქვს საერთო ვეშაპებთან ან სპეკულაციასთან; ამის ერთადერთი მიზეზი არის API გასაღების გაჟონვა
FTX ბირჟის ბოლო საეჭვო გატეხვის შემდეგ, ბინას ბირჟაზე დიდი პორტფოლიოს მქონე მომხმარებლებმა განაცხადეს, რომ ვიღაცამ მიიღო წვდომა მის ანგარიშზე და განათავსა უზარმაზარი შეკვეთა AXS ტოკენზე, იყიდა 1 მილიონი დოლარის ღირებულების ციფრული აქტივები. თუმცა, ბინას არ არის დამნაშავე.
Twitter-ის თემაში, ბირჟის აღმასრულებელმა დირექტორმა გამოაქვეყნა თავისი შეშფოთება სიტუაციის შესახებ და განაცხადა, რომ Binance ცდილობს გაიგოს, რა შეიძლება იყოს პრობლემა. ცოტა ხნის შემდეგ, CZ-მ მიიღო განმარტება, რომელიც დაადასტურა მომხმარებელმა, რომელმაც კინაღამ დაკარგა სახსრები.
კარლოსმა დაადასტურა, რომ არაღიარებული შეკვეთები იყო მისი API გასაღების გაჟონვის გამო. მას აქვს მხოლოდ ერთი აქტიური API გასაღები და ის გამოიყენებოდა Skyrex-ზე, კრიპტო ვაჭრობის ბოტ პლატფორმაზე. ჩვენ შევეცდებით გამორთოთ ყველა API გასაღები, რომელიც გამოიყენა Skyrex-მა და გავარკვიოთ, როგორ ამოვიცნოთ ისინი ახლა. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@ cz_binance) ნოემბერი 14, 2022
პრობლემის საფუძველი არის Binance-ის API გასაღები, რომელიც გამოიყენება სხვადასხვა ანგარიშების მეშვეობით შეკვეთების განსათავსებლად, ისეთი გადაწყვეტილებების მართვისთვის, როგორიცაა სავაჭრო ბოტები ან პლატფორმები, რომლებსაც უფრო მეტი უპირატესობა აქვთ ტრადიციულ სავაჭრო მაგიდასთან შედარებით.
Skyrex კრიპტო სავაჭრო ბოტი იყო გამოსავალი, რომელსაც იყენებდა Binance მომხმარებელი, რომელსაც უნდა დაეხურა არასასურველი პოზიცია. AXS. თუმცა, API-ის გაჟონვა შესაძლოა დაკავშირებული იყოს არა პროექტთან, არამედ თავად მომხმარებელთან, რომელსაც შეეძლო მისი შემთხვევით გაჟონვა. თუ Skyrex არის გაჟონვის წყარო, მომხმარებლებმა დაუყოვნებლივ უნდა გააუქმონ API-ები Binance-ზე მათი ანგარიშის პარამეტრით, რათა თავიდან აიცილონ პოტენციური პრობლემები მათ ანგარიშებთან.
განცხადებები
CZ-ის განცხადების თანახმად, ისინი გათიშავენ Skyrex-ის მიერ გამოყენებულ ყველა API კლავიშს მათი მომხმარებლების ქმედების გარეშეც კი, რათა თავიდან აიცილონ გაჟონვის შემდგომი გამწვავება. გავრცელებული ინფორმაციით, მხოლოდ ერთი ექაუნთი გახდა ჰაკერების მსხვერპლი, მაგრამ უცნობია, მიიღეს თუ არა მათ წვდომა სხვა ცნობილი მომხმარებლების სახსრებზე.
პრესის დროს, ჰაკერების მიერ შეძენილი ჟეტონი დაუბრუნდა თავის ჩვეულ სავაჭრო დიაპაზონს, მიუხედავად მასიური 171%-იანი ზრდისა.
წყარო: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do