Nid oes gan bwmp AXS mwyaf diweddar unrhyw beth i'w wneud â morfilod na dyfalu; yr unig reswm y tu ôl iddo yw gollyngiad allwedd API
Ar ôl darnia amheus diweddar y gyfnewidfa FTX, Binance dywedodd defnyddwyr â phortffolio mawr ar y gyfnewidfa fod rhywun wedi cael mynediad i'w gyfrif ac wedi gosod archeb enfawr ar docyn AXS, gan brynu gwerth $1 miliwn o'r asedau digidol. Fodd bynnag, Binance nid yw ar fai.
Mewn edefyn Twitter, postiodd Prif Swyddog Gweithredol y gyfnewid ei hun ei bryder am y sefyllfa a dywedodd fod Binance yn ceisio deall beth allai fod yn broblem. Yn fuan wedi hynny, lluniodd CZ esboniad, a gadarnhawyd gan y defnyddiwr, a oedd bron â cholli ei arian.
Cadarnhaodd Carlos fod y gorchmynion heb eu cydnabod oherwydd ei ollyngiad allwedd API. Dim ond un allwedd API gweithredol sydd ganddo ac fe'i defnyddiwyd ar Skyrex, platfform bot masnachu crypto. Byddwn yn ceisio analluogi'r holl allweddi API a ddefnyddiwyd gan Skyrex, gan ddarganfod sut i'w hadnabod nawr. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) Tachwedd 14
Gwraidd y broblem yw allwedd API Binance a ddefnyddir ar gyfer gosod archebion trwy gyfrifon amrywiol, gan reoli datrysiadau fel masnachu bots neu lwyfannau sydd â mwy o fanteision o'i gymharu â'r ddesg fasnachu draddodiadol.
Y bot masnachu crypto Skyrex oedd yr ateb a ddefnyddiwyd gan y defnyddiwr Binance a oedd yn gorfod cau sefyllfa ddiangen o AXS. Fodd bynnag, efallai nad yw'r gollyngiad API yn gysylltiedig â'r prosiect ond â'r defnyddiwr ei hun, a allai fod wedi ei ollwng yn ddamweiniol. Os Skyrex yw ffynhonnell y gollyngiad, dylai defnyddwyr ddirymu APIs ar unwaith trwy eu gosodiad cyfrif ar Binance er mwyn osgoi problemau posibl gyda'u cyfrifon.
Yn ôl datganiad CZ, byddant yn analluogi'r holl allweddi API a ddefnyddir gan Skyrex hyd yn oed heb weithredu gan eu defnyddwyr er mwyn osgoi gwaethygu'r gollyngiad ymhellach. Yn ôl y sôn, dim ond un cyfrif a ddioddefodd hacwyr, ond nid yw'n glir a gawsant fynediad at gronfeydd defnyddwyr amlwg eraill ai peidio.
Ar amser y wasg, mae'r tocyn a brynwyd gan hacwyr wedi dychwelyd i'w ystod fasnachu arferol waeth beth fo'r pigyn enfawr o 171%.
Ffynhonnell: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do