למשאבת AXS האחרונה אין שום קשר ללווייתנים או ספקולציות; הסיבה היחידה מאחורי זה היא דליפת מפתח API
לאחר הפריצה החשודה האחרונה של בורסת FTX, בינאנס משתמשים עם תיק גדול בבורסה דיווחו שמישהו קיבל גישה לחשבון שלו וביצע הזמנה ענקית על אסימון AXS, וקנה את הנכסים הדיגיטליים בשווי מיליון דולר. למרות זאת, בינאנס אינו אשם.
בשרשור בטוויטר פרסם מנכ"ל הבורסה בעצמו את חששותיו מהמצב והצהיר כי בינאנס מנסה להבין מה עלולה להיות הבעיה. זמן קצר לאחר מכן, CZ הגיעה עם הסבר, שאושר על ידי המשתמש, שכמעט איבד את כספיו.
קרלוס אישר שההזמנות הלא מזוהות נבעו מדליפת מפתח ה-API שלו. יש לו רק מפתח API פעיל אחד והוא שימש ב-Skyrex, פלטפורמת בוט למסחר קריפטו. ננסה להשבית את כל מפתחות ה-API ששימשו את Skyrex, ונבין כיצד לזהות אותם כעת. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) 14 בנובמבר 2022
שורש הבעיה הוא מפתח ה-API של Binance המשמש לביצוע הזמנות דרך חשבונות שונים, ניהול פתרונות כמו בוטים למסחר או פלטפורמות שיש להם יותר יתרונות בהשוואה לדסק המסחר המסורתי.
בוט המסחר הקריפטו של Skyrex היה הפתרון שבו השתמש משתמש Binance שנאלץ לסגור עמדה לא רצויה של AXS. עם זאת, ייתכן שדליפת ה-API לא קשורה לפרויקט אלא למשתמש עצמו, שיכול היה להדליף אותו בטעות. אם Skyrex הוא מקור ההדלפה, על המשתמשים לבטל מיד את ממשקי ה-API דרך הגדרת החשבון שלהם ב-Binance כדי למנוע בעיות פוטנציאליות בחשבונות שלהם.
מודעות
על פי ההצהרה של CZ, הם ישביתו את כל מפתחות ה-API בשימוש על ידי Skyrex גם ללא פעולה מצד המשתמשים שלהם כדי למנוע החמרה נוספת של הדליפה. על פי הדיווחים, רק חשבון אחד הפך לקורבן של האקרים, אך לא ברור אם הם קיבלו גישה לכספים של משתמשים בולטים אחרים או לא.
בזמן העיתונות, האסימון שנרכש על ידי האקרים חזר לטווח המסחר הרגיל שלו ללא קשר לעלייה האדירה של 171%.
מקור: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do