Die jüngste AXS-Pumpe hat nichts mit Walen oder Spekulationen zu tun; Der einzige Grund dafür ist ein API-Schlüsselleck
Nach dem jüngsten verdächtigen Hack der FTX-Börse Binance Benutzer mit einem großen Portfolio an der Börse berichteten, dass jemand Zugang zu seinem Konto erhalten und eine massive Bestellung auf AXS-Token aufgegeben und digitale Assets im Wert von 1 Million Dollar gekauft hat. Jedoch, Binance ist nicht schuld.
In einem Twitter-Thread äußerte der CEO der Börse selbst seine Besorgnis über die Situation und erklärte, dass Binance versuche zu verstehen, was das Problem sein könnte. Kurz darauf kam CZ mit einer Erklärung, die vom Benutzer bestätigt wurde, der fast sein Geld verloren hätte.
Carlos bestätigte, dass die nicht erkannten Bestellungen auf das Lecken seines API-Schlüssels zurückzuführen waren. Er hat nur einen aktiven API-Schlüssel und dieser wurde auf Skyrex, einer Krypto-Trading-Bot-Plattform, verwendet. Wir werden versuchen, alle von Skyrex verwendeten API-Schlüssel zu deaktivieren und herauszufinden, wie wir sie jetzt identifizieren können. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) 14. November 2022
Die Wurzel des Problems ist der API-Schlüssel von Binance, der zum Platzieren von Aufträgen über verschiedene Konten und zum Verwalten von Lösungen wie Trading-Bots oder Plattformen verwendet wird, die im Vergleich zum traditionellen Trading Desk mehr Vorteile bieten.
Der Skyrex-Krypto-Handelsbot war die Lösung, die von dem Binance-Benutzer verwendet wurde, der eine unerwünschte Position von schließen musste AXS. Das API-Leck ist jedoch möglicherweise nicht mit dem Projekt verbunden, sondern mit dem Benutzer selbst, der es versehentlich durchgesickert haben könnte. Wenn Skyrex die Quelle des Lecks ist, sollten Benutzer APIs sofort über ihre Kontoeinstellungen auf Binance widerrufen, um potenzielle Probleme mit ihren Konten zu vermeiden.
Siehe Werbung
Laut Aussage von CZ werden sie alle von Skyrex verwendeten API-Schlüssel auch ohne Maßnahmen ihrer Benutzer deaktivieren, um eine weitere Verschärfung des Lecks zu vermeiden. Berichten zufolge wurde nur ein Konto Opfer von Hackern, aber es ist nicht klar, ob sie Zugriff auf die Gelder anderer prominenter Benutzer erhielten oder nicht.
Zum Zeitpunkt der Drucklegung ist der von Hackern gekaufte Token trotz des massiven Anstiegs von 171 % in seine übliche Handelsspanne zurückgekehrt.
Quelle: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do