Най-новата помпа AXS няма нищо общо с китовете или спекулациите; единствената причина за това е изтичането на API ключ
След скорошното подозрително хакване на борсата FTX, Binance потребители с голямо портфолио на борсата съобщиха, че някой е получил достъп до неговия акаунт и е направил масивна поръчка на AXS токен, купувайки цифровите активи на стойност 1 милион долара. Въпреки това, Binance не е виновен.
В нишка в Twitter самият изпълнителен директор на борсата публикува загрижеността си относно ситуацията и заяви, че Binance се опитва да разбере какъв може да е проблемът. Малко след това CZ излезе с обяснение, потвърдено от потребителя, който почти загуби средствата си.
Карлос потвърди, че неразпознатите поръчки се дължат на изтичане на неговия API ключ. Той има само един активен API ключ и той е бил използван на Skyrex, бот платформа за крипто търговия. Ще се опитаме да деактивираме всички API ключове, използвани от Skyrex, като разберем как да ги идентифицираме сега. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) Ноември 14, 2022
Коренът на проблема е API ключът на Binance, използван за пускане на поръчки чрез различни акаунти, управление на решения като ботове за търговия или платформи, които имат повече предимства в сравнение с традиционното бюро за търговия.
Ботът за крипто търговия Skyrex беше решението, използвано от потребителя на Binance, който трябваше да затвори нежелана позиция на AXS. Изтичането на API обаче може да не е свързано с проекта, а със самия потребител, който може случайно да го е изтекъл. Ако Skyrex е източникът на теча, потребителите трябва незабавно да отменят API чрез настройките на акаунта си в Binance, за да избегнат потенциални проблеми с акаунтите си.
Според изявлението на CZ, те ще деактивират всички API ключове, използвани от Skyrex, дори без действие от техните потребители, за да избегнат по-нататъшното влошаване на изтичането. Съобщава се, че само един акаунт е станал жертва на хакери, но не е ясно дали те са получили достъп до средствата на други известни потребители или не.
По време на пресата токенът, закупен от хакери, се е върнал към обичайния си търговски диапазон, независимо от огромния скок от 171%.
Източник: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do