רובֿ פריש אַקסס פּאָמפּע האט גאָרנישט צו טאָן מיט וויילז אָדער ספּעקולאַציע; בלויז סיבה הינטער עס איז אַפּי שליסל רינען
נאָך די לעצטע סאַספּישאַס כאַק פון די FTX וועקסל, Binance יוזערז מיט אַ גרויס פּאָרטפעל אויף דער וועקסל געמאלדן אַז עמעצער גאַט אַקסעס צו זיין חשבון און געשטעלט אַ מאַסיוו סדר אויף AXS טאָקען, בייינג $ 1 מיליאָן ווערט פון די דיגיטאַל אַסעץ. אָבער, Binance איז נישט צו באַשולדיקן.
אין אַ טוויטטער פאָדעם, דער סעאָ פון דער וועקסל זיך פּאָסטעד זיין דייַגע וועגן די סיטואַציע און סטייטיד אַז Binance איז טריינג צו פֿאַרשטיין וואָס קען זיין די אַרויסגעבן. באלד נאכדעם איז CZ געקומען מיט א ערקלערונג, באשטעטיגט דורך דעם באנוצער, וועלכער האט כמעט פארלוירן זיינע געלטער.
קאַרלאָס באשטעטיקט אַז די אַנרעקאַגנייזד אָרדערס זענען רעכט צו זיין אַפּי שליסל ליקאַדזש. ער האט בלויז איין אַקטיוו אַפּי שליסל און עס איז געניצט אויף Skyrex, אַ קריפּטאָ טריידינג באָט פּלאַטפאָרמע. מיר וועלן פּרובירן צו דיסייבאַל אַלע אַפּי שליסלען וואָס איז געווען געניצט דורך Skyrex, פיגורינג אויס ווי צו ידענטיפיצירן זיי איצט. https://t.co/cOANWOyAou
- CZ 🔶 בינאַנסע (@cz_binance) נאוועמבער קסנומקס, קסנומקס
דער וואָרצל פון דעם פּראָבלעם איז די אַפּי שליסל פון Binance געניצט פֿאַר פּלייסינג אָרדערס דורך פאַרשידן אַקאַונץ, אָנפירונג סאַלושאַנז ווי טריידינג באָץ אָדער פּלאַטפאָרמס וואָס האָבן מער אַדוואַנטידזשיז קאַמפּערד מיט די טראדיציאנעלן טריידינג שרייַבטיש.
די Skyrex קריפּטאָ טריידינג באָט איז געווען די לייזונג געניצט דורך די Binance באַניצער וואָס האט צו פאַרמאַכן אַן אַנוואָנטיד שטעלע פון אַקסס. אָבער, די API רינען קען נישט זיין טייד צו די פּרויעקט אָבער צו דער באַניצער זיך, וואָס קען אַקסאַדענאַלי ליקט עס. אויב Skyrex איז דער מקור פון די רינען, יוזערז זאָל מיד אָפּרופן אַפּיס דורך זייער חשבון באַשטעטיקן אויף Binance צו ויסמיידן פּאָטענציעל ישוז מיט זייער אַקאַונץ.
אַדס
לויט די דערקלערונג פון CZ, זיי וועלן דיסייבאַל אַלע אַפּי שליסלען געניצט דורך Skyrex אפילו אָן קאַמף פון זייער יוזערז צו ויסמיידן די ווייַטער אַגראַוויישאַן פון די רינען. ריפּאָרטאַדלי, בלויז איין חשבון איז געווארן אַ קאָרבן פון כאַקערז, אָבער עס איז נישט קלאָר צי זיי באקומען אַקסעס צו די געלט פון אנדערע באַוווסט ניצערס אָדער נישט.
אין דרוק צייט, די סימען פּערטשאַסט דורך כאַקערז איז אומגעקערט צו זיין געוויינטלעך טריידינג קייט ראַגאַרדלאַס פון די מאַסיוו 171% ספּייק.
מקור: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do