La bomba AXS más reciente no tiene nada que ver con las ballenas o la especulación; la única razón detrás de esto es la fuga de clave API
Después del reciente hackeo sospechoso del intercambio FTX, Binance los usuarios con una gran cartera en el intercambio informaron que alguien obtuvo acceso a su cuenta y realizó un pedido masivo en el token AXS, comprando $ 1 millón en activos digitales. Sin embargo, Binance no tiene la culpa.
En un hilo de Twitter, el propio CEO del intercambio publicó su preocupación por la situación y afirmó que Binance está tratando de entender cuál podría ser el problema. Poco después, a CZ se le ocurrió una explicación, confirmada por el usuario, que casi pierde sus fondos.
Carlos confirmó que los pedidos no reconocidos se debían a la fuga de su clave API. Solo tiene una clave API activa y se usó en Skyrex, una plataforma de bots de intercambio de criptomonedas. Intentaremos deshabilitar todas las claves de API que utilizó Skyrex, averiguando cómo identificarlas ahora. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) 14 de noviembre.
La raíz del problema es la clave API de Binance utilizada para realizar pedidos a través de varias cuentas, administrar soluciones como bots comerciales o plataformas que tienen más ventajas en comparación con la mesa de operaciones tradicional.
El bot de comercio de criptomonedas Skyrex fue la solución utilizada por el usuario de Binance que tuvo que cerrar una posición no deseada de AXS. Sin embargo, es posible que la fuga de la API no esté vinculada al proyecto sino al propio usuario, que podría haberla filtrado accidentalmente. Si Skyrex es la fuente de la fuga, los usuarios deben revocar las API de inmediato a través de la configuración de su cuenta en Binance para evitar posibles problemas con sus cuentas.
Anuncios
Según la declaración de CZ, deshabilitarán todas las claves API utilizadas por Skyrex incluso sin que sus usuarios tomen medidas para evitar que la filtración se agrave aún más. Según se informa, solo una cuenta fue víctima de piratas informáticos, pero no está claro si obtuvieron acceso a los fondos de otros usuarios destacados o no.
En el momento de la publicación, el token comprado por los piratas informáticos ha vuelto a su rango comercial habitual, independientemente del aumento masivo del 171%.
Fuente: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do