最近のFTX取引所の疑わしいハッキングの後、 バイナンス 取引所に大きなポートフォリオを持つユーザーは、誰かが彼のアカウントにアクセスし、AXS トークンに大量の注文を出し、1 万ドル相当のデジタル資産を購入したと報告しました。 でも、 バイナンス 責任はありません。
Twitterのスレッドで、取引所のCEO自身が状況についての懸念を投稿し、バイナンスは何が問題なのかを理解しようとしていると述べました. その直後、CZ は説明を思いつき、資金をほとんど失ったユーザーによって確認されました。
Carlos は、認識されない注文が API キーの漏えいによるものであることを確認しました。 彼が持っている有効な API キーは XNUMX つだけで、暗号取引ボット プラットフォームである Skyrex で使用されていました。 Skyrex によって使用されたすべての API キーを無効にして、それらを特定する方法を見つけようとします。 https://t.co/cOANWOyAou
—CZ🔶Binance(@cz_binance) 2022 年 11 月 14 日
問題の根源は、さまざまなアカウントを介して注文を出すために使用される Binance の API キーであり、従来のトレーディング デスクと比較してより多くの利点を持つトレーディング ボットやプラットフォームなどのソリューションを管理します。
Skyrex 暗号取引ボットは、不要なポジションをクローズする必要があった Binance ユーザーが使用したソリューションでした。 AXS. ただし、API リークはプロジェクトではなく、誤ってリークしたユーザー自身に関係している可能性があります。 Skyrex がリークの原因である場合、ユーザーは Binance のアカウント設定から API をすぐに取り消して、アカウントの問題を回避する必要があります。
CZ の声明によると、リークのさらなる悪化を避けるために、ユーザーからのアクションがなくても、Skyrex が使用するすべての API キーを無効にします。 伝えられるところによると、ハッカーの犠牲になったのは XNUMX つのアカウントだけでしたが、他の著名なユーザーの資金にアクセスしたかどうかは明らかではありません。
記事執筆時点では、ハッカーが購入したトークンは、171% という大規模なスパイクにもかかわらず、通常の取引範囲に戻っています。
ソース: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do