在最近對 FTX 交易所進行可疑黑客攻擊之後, Binance 在交易所擁有大量投資組合的用戶報告說,有人進入了他的賬戶並在 AXS 代幣上下了大量訂單,購買了價值 1 萬美元的數字資產。 然而, Binance 不怪。
在 Twitter 帖子中,該交易所的首席執行官本人表達了他對這種情況的擔憂,並表示幣安正試圖了解可能的問題所在。 不久之後,CZ 提出了一個解釋,並得到了用戶的確認,這名用戶幾乎失去了資金。
Carlos 確認無法識別的訂單是由於他的 API 密鑰洩露造成的。 他只有一個有效的 API 密鑰,用於加密交易機器人平台 Skyrex。 我們將嘗試禁用 Skyrex 使用的所有 API 密鑰,找出現在如何識別它們。 https://t.co/cOANWOyAou
-CZ🔶Binance(@cz_binance) 2022 年 11 月 14 日
問題的根源在於 Binance 的 API 密鑰,用於通過各種賬戶下訂單,管理交易機器人或平台等解決方案,這些解決方案與傳統交易台相比具有更多優勢。
Skyrex 加密貨幣交易機器人是 Binance 用戶使用的解決方案,他們不得不平掉不需要的頭寸 AXS. 但是,API 洩漏可能與項目無關,而是與用戶本人有關,用戶可能不小心洩漏了它。 如果 Skyrex 是洩漏源,用戶應立即通過其在 Binance 上的帳戶設置撤銷 API,以避免其帳戶出現潛在問題。
根據 CZ 的聲明,他們將禁用 Skyrex 使用的所有 API 密鑰,即使用戶沒有採取任何行動,以避免進一步加劇洩漏。 據報導,只有一個賬戶成為黑客的受害者,但尚不清楚他們是否獲得了其他知名用戶的資金。
截至發稿時,儘管飆升了 171%,但黑客購買的代幣已恢復到正常交易區間。
資料來源:https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do