أحدث مضخة AXS لا علاقة لها بالحيتان أو المضاربة ؛ السبب الوحيد وراء ذلك هو تسرب مفتاح API
بعد الاختراق المريب الأخير لبورصة FTX ، Binance أفاد المستخدمون الذين لديهم محفظة كبيرة في البورصة أن شخصًا ما تمكن من الوصول إلى حسابه وقدم طلبًا ضخمًا على رمز AXS ، حيث اشترى ما قيمته مليون دولار من الأصول الرقمية. لكن، Binance ليس من اللوم.
في موضوع على Twitter ، نشر الرئيس التنفيذي للبورصة بنفسه قلقه بشأن الموقف وذكر أن Binance يحاول فهم ما قد يكون المشكلة. بعد فترة وجيزة ، توصلت تشيكوسلوفاكيا إلى تفسير أكده المستخدم وكاد يخسر أمواله.
أكد كارلوس أن الطلبات غير المعترف بها كانت بسبب تسرب مفتاح API الخاص به. لديه فقط مفتاح API نشط واحد وقد تم استخدامه على Skyrex ، منصة روبوت تداول العملات الرقمية. سنحاول تعطيل جميع مفاتيح API التي استخدمتها Skyrex لمعرفة كيفية التعرف عليها الآن. https://t.co/cOANWOyAou
- CZ 🔶 Binance (cz_binance) 14 نوفمبر، 2022
جذر المشكلة هو مفتاح واجهة برمجة تطبيقات Binance المستخدم لتقديم الطلبات عبر حسابات مختلفة ، وإدارة الحلول مثل روبوتات التداول أو المنصات التي تتمتع بمزايا أكثر مقارنة بمكتب التداول التقليدي.
كان روبوت تداول العملات المشفرة Skyrex هو الحل الذي استخدمه مستخدم Binance الذي اضطر إلى إغلاق مركز غير مرغوب فيه لـ AXS. ومع ذلك ، قد لا يكون تسريب واجهة برمجة التطبيقات مرتبطًا بالمشروع ولكن بالمستخدم نفسه ، والذي كان من الممكن أن يكون قد سربه عن طريق الخطأ. إذا كان Skyrex هو مصدر التسريب ، فيجب على المستخدمين إبطال واجهات برمجة التطبيقات على الفور من خلال إعداد حساباتهم على Binance لتجنب المشكلات المحتملة مع حساباتهم.
وفقًا لبيان CZ ، سيقومون بتعطيل جميع مفاتيح API التي تستخدمها Skyrex حتى بدون اتخاذ إجراء من مستخدميهم لتجنب تفاقم التسرب. وبحسب ما ورد ، أصبح حساب واحد فقط ضحية للمتسللين ، ولكن ليس من الواضح ما إذا كانوا قد تمكنوا من الوصول إلى أموال مستخدمين بارزين آخرين أم لا.
في وقت النشر ، عاد الرمز المميز الذي اشتراه المتسللون إلى نطاق تداوله المعتاد بغض النظر عن الارتفاع الهائل بنسبة 171 ٪.
المصدر: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do