Azken AXS ponpak ez du zerikusirik baleekin edo espekulazioekin; atzean dagoen arrazoi bakarra API gakoen ihesa da
FTX trukearen azken hack susmagarriaren ostean, Binance trukean zorro handia duten erabiltzaileek jakinarazi zuten norbaitek bere konturako sarbidea lortu zuela eta AXS token-en eskaera masiboa egin zuela, aktibo digitalak milioi dolar erosiz. Hala ere, Binance ez da errua.
Twitter-eko hari batean, trukeko zuzendari nagusiak berak egoerari buruzko kezka argitaratu zuen eta Binance arazoa zein izan daitekeen ulertzen saiatzen ari dela adierazi zuen. Handik gutxira, CZk azalpen bat eman zuen, erabiltzaileak berretsi zuena, ia dirua galdu baitzuen.
Carlosek baieztatu zuen aitortu gabeko eskaerak bere API gakoen ihesagatik zirela. API gako aktibo bakarra du eta Skyrex-en erabili zen, crypto-trading bot plataforma batean. Skyrex-ek erabiltzen zituen API gako guztiak desgaitzen saiatuko gara, orain horiek nola identifikatu jakiteko. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) Azaroaren 14, 2022
Arazoaren sustraia Binance-ren API gakoa da hainbat konturen bidez eskaerak egiteko erabiltzen dena, merkataritza-botak edo plataforma tradizionalarekin alderatuta abantaila gehiago dituzten irtenbideak kudeatzeko.
Skyrex crypto-trading bot-a nahi gabeko posizio bat itxi behar izan zuen Binance erabiltzaileak erabilitako irtenbidea izan zen AXS. Hala ere, baliteke API-isuria ez egotea proiektuari lotuta, erabiltzaileari berari baizik, eta horrek ustekabean filtra zezakeen. Skyrex filtrazioaren iturburua bada, erabiltzaileek berehala baliogabetu beharko lituzkete APIak Binance-n duten kontuaren ezarpenaren bidez, kontuekin arazoak ekiditeko.
Ads
CZ-ren adierazpenaren arabera, Skyrex-ek erabiltzen dituen API gako guztiak desgaituko dituzte, nahiz eta erabiltzaileek ekintzarik egin gabe, filtrazioa areagotu ez dadin. Jakinarazi dutenez, kontu bakarra bihurtu zen hackerren biktima, baina ez dago argi beste erabiltzaile garrantzitsu batzuen funtsetarako sarbidea lortu zuten ala ez.
Prentsa garaian, hackerrek erositako tokena bere ohiko merkataritza-barrutira itzuli da, % 171eko igoera masiboa gorabehera.
Iturria: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do