Den senaste AXS-pumpen har ingenting att göra med valar eller spekulationer; enda orsaken bakom det är API-nyckelläcka
Efter det senaste misstänkta hacket av FTX-börsen, Binance användare med en stor portfölj på börsen rapporterade att någon fick tillgång till hans konto och gjorde en enorm beställning på AXS-token och köpte de digitala tillgångarna till ett värde av 1 miljon dollar. I alla fall, Binance är inte att skylla.
I en Twitter-tråd publicerade börsens VD själv sin oro över situationen och uppgav att Binance försöker förstå vad som kan vara problemet. Kort därefter kom CZ med en förklaring, bekräftad av användaren, som nästan förlorade sina pengar.
Carlos bekräftade att de okända beställningarna berodde på hans API-nyckelläckage. Han har bara en aktiv API-nyckel och den användes på Skyrex, en kryptohandelsbotplattform. Vi kommer att försöka inaktivera alla API-nycklar som användes av Skyrex och ta reda på hur vi identifierar dem nu. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) November 14, 2022
Roten till problemet är Binances API-nyckel som används för att lägga beställningar via olika konton, hantera lösningar som handelsbots eller plattformar som har fler fördelar jämfört med det traditionella handelsbordet.
Skyrex kryptohandelsbot var lösningen som användes av Binance-användaren som var tvungen att stänga en oönskad position av AXS. Men API-läckan kanske inte är kopplad till projektet utan till användaren själv, som kunde ha läckt den av misstag. Om Skyrex är källan till läckan bör användare omedelbart återkalla API:er genom sin kontoinställning på Binance för att undvika potentiella problem med deras konton.
Enligt CZ:s uttalande kommer de att inaktivera alla API-nycklar som används av Skyrex även utan åtgärd från deras användare för att undvika ytterligare förvärring av läckan. Enligt uppgift blev bara ett konto offer för hackare, men det är inte klart om de fick tillgång till andra framstående användares pengar eller inte.
Vid presstillfället har tokenen som köpts av hackare återgått till sitt vanliga handelsutbud oavsett den massiva 171% spiken.
Källa: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do