Предупреждение о взломе: API Binance скомпрометирован

В твиттере сам генеральный директор биржи выразил обеспокоенность ситуацией и заявил, что Binance пытается понять, в чем может быть проблема. Вскоре после этого CZ представил объяснение, подтвержденное пользователем, который чуть не потерял свои средства.

Карлос подтвердил, что заказы были связаны с утечкой его ключа API. У него есть только один активный ключ API, и он использовался на Skyrex, платформе ботов для торговли криптовалютой. Мы попробуем отключить все API-ключи, которые использовались Skyrex, и разберемся, как теперь их идентифицировать. https://t.co/cOANWOyAou

– cz ???? Binance (@cz_binance) 14 ноября 2022 г.

Корень проблемы заключается в API-ключе Binance, используемом для размещения ордеров через различные учетные записи, управления такими решениями, как торговые боты или платформы, которые имеют больше преимуществ по сравнению с традиционным торговым столом.

Криптовалютный бот Skyrex был решением, которое использовал пользователь Binance, которому пришлось закрыть нежелательную позицию AXS. Однако утечка API может быть связана не с проектом, а с самим пользователем, который мог ее случайно слить. Если источником утечки является Skyrex, пользователи должны немедленно отозвать API через настройки своей учетной записи на Binance, чтобы избежать потенциальных проблем со своими учетными записями.

Согласно заявлению CZ, они отключат все ключи API, используемые Skyrex, даже без каких-либо действий со стороны их пользователей, чтобы избежать дальнейшего усугубления утечки. Как сообщается, жертвой хакеров стал только один аккаунт, однако неясно, получили ли они доступ к средствам других известных пользователей или нет.

На момент написания статьи токен AXS, купленный хакерами, вернулся к своему обычному торговому диапазону, несмотря на резкий скачок на 171%.