De meest recente AXS-pomp heeft niets te maken met walvissen of speculatie; enige reden erachter is het lek van de API-sleutel
Na de recente verdachte hack van de FTX-uitwisseling, Binance gebruikers met een grote portefeuille op de beurs meldden dat iemand toegang kreeg tot zijn account en een enorme bestelling op AXS-token plaatste, waarbij hij voor $ 1 miljoen aan digitale activa kocht. Echter, Binance valt niet te verwijten.
In een Twitter-thread plaatste de CEO van de beurs zelf zijn bezorgdheid over de situatie en verklaarde dat Binance probeert te begrijpen wat het probleem zou kunnen zijn. Kort daarna kwam CZ met een verklaring, bevestigd door de gebruiker, die bijna zijn geld kwijt was.
Carlos bevestigde dat de niet-herkende orders te wijten waren aan het lekken van zijn API-sleutel. Hij heeft slechts één actieve API-sleutel en deze werd gebruikt op Skyrex, een platform voor crypto-handelsbot. We zullen proberen alle API-sleutels die door Skyrex werden gebruikt uit te schakelen, en uitzoeken hoe we ze nu kunnen identificeren. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) 14 november 2022
De oorzaak van het probleem is de API-sleutel van Binance die wordt gebruikt voor het plaatsen van bestellingen via verschillende accounts, het beheren van oplossingen zoals handelsbots of platforms die meer voordelen hebben in vergelijking met de traditionele handelsdesk.
De Skyrex crypto-handelsbot was de oplossing die werd gebruikt door de Binance-gebruiker die een ongewenste positie van moest sluiten AXS. Het API-lek is echter mogelijk niet gekoppeld aan het project, maar aan de gebruiker zelf, die het per ongeluk zou kunnen hebben gelekt. Als Skyrex de bron van het lek is, moeten gebruikers API's onmiddellijk intrekken via hun accountinstelling op Binance om mogelijke problemen met hun accounts te voorkomen.
advertenties
Volgens de verklaring van CZ zullen ze alle API-sleutels die door Skyrex worden gebruikt, uitschakelen, zelfs zonder actie van hun gebruikers, om verdere verergering van het lek te voorkomen. Naar verluidt werd slechts één account het slachtoffer van hackers, maar het is niet duidelijk of ze toegang hebben gekregen tot de fondsen van andere prominente gebruikers of niet.
Op het moment van schrijven is het door hackers gekochte token teruggekeerd naar zijn gebruikelijke handelsbereik, ongeacht de enorme piek van 171%.
Bron: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do