ປັ໊ມ AXS ຫຼ້າສຸດບໍ່ມີຫຍັງກ່ຽວຂ້ອງກັບປາວານຫຼືການຄາດເດົາ; ເຫດຜົນພຽງແຕ່ຢູ່ເບື້ອງຫຼັງມັນແມ່ນການຮົ່ວໄຫລຂອງລະຫັດ API
ຫຼັງຈາກການ hack ທີ່ຫນ້າສົງໄສທີ່ຜ່ານມາຂອງການແລກປ່ຽນ FTX, Binance ຜູ້ໃຊ້ທີ່ມີຫຼັກຊັບຂະຫນາດໃຫຍ່ໃນການແລກປ່ຽນໄດ້ລາຍງານວ່າຜູ້ໃດຜູ້ຫນຶ່ງໄດ້ເຂົ້າເຖິງບັນຊີຂອງລາວແລະວາງຄໍາສັ່ງໃຫຍ່ໃນ AXS token, ຊື້ຊັບສິນດິຈິຕອນມູນຄ່າ 1 ລ້ານໂດລາ. ແນວໃດກໍ່ຕາມ, Binance ບໍ່ແມ່ນການຕໍານິຕິຕຽນ.
ໃນກະທູ້ Twitter, CEO ຂອງການແລກປ່ຽນຕົນເອງໄດ້ສະແດງຄວາມກັງວົນຂອງລາວກ່ຽວກັບສະຖານະການແລະກ່າວວ່າ Binance ກໍາລັງພະຍາຍາມເຂົ້າໃຈສິ່ງທີ່ອາດຈະເປັນບັນຫາ. ຫຼັງຈາກນັ້ນບໍ່ດົນ, CZ ອອກມາມີຄໍາອະທິບາຍ, ຢືນຢັນໂດຍຜູ້ໃຊ້, ຜູ້ທີ່ເກືອບສູນເສຍເງິນຂອງລາວ.
Carlos ຢືນຢັນວ່າຄໍາສັ່ງທີ່ບໍ່ໄດ້ຮັບການຍອມຮັບແມ່ນຍ້ອນການຮົ່ວໄຫລຂອງລະຫັດ API ຂອງລາວ. ລາວມີພຽງແຕ່ຫນຶ່ງລະຫັດ API ທີ່ໃຊ້ວຽກແລະມັນຖືກນໍາໃຊ້ໃນ Skyrex, ເປັນແພລະຕະຟອມການຄ້າ crypto. ພວກເຮົາຈະພະຍາຍາມປິດການໃຊ້ລະຫັດ API ທັງໝົດທີ່ໃຊ້ໂດຍ Skyrex, ຊອກຫາວິທີທີ່ຈະລະບຸພວກມັນໃນປັດຈຸບັນ. https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) ພະຈິກ 14, 2022
ຮາກຂອງບັນຫາແມ່ນລະຫັດ API ຂອງ Binance ທີ່ໃຊ້ສໍາລັບການວາງຄໍາສັ່ງຜ່ານບັນຊີຕ່າງໆ, ການຈັດການການແກ້ໄຂເຊັ່ນ: ການຊື້ຂາຍ bots ຫຼືເວທີທີ່ມີຄວາມໄດ້ປຽບຫຼາຍເມື່ອທຽບກັບໂຕະການຄ້າແບບດັ້ງເດີມ.
bot ການຄ້າ crypto Skyrex ແມ່ນການແກ້ໄຂທີ່ໃຊ້ໂດຍຜູ້ໃຊ້ Binance ຜູ້ທີ່ຕ້ອງປິດຕໍາແຫນ່ງທີ່ບໍ່ຕ້ອງການ AXS. ຢ່າງໃດກໍ່ຕາມ, ການຮົ່ວໄຫລຂອງ API ອາດຈະບໍ່ຖືກຜູກມັດກັບໂຄງການແຕ່ກັບຜູ້ໃຊ້ເອງ, ຜູ້ທີ່ສາມາດຮົ່ວໄຫລໂດຍບັງເອີນ. ຖ້າ Skyrex ເປັນແຫຼ່ງຂອງການຮົ່ວໄຫລ, ຜູ້ໃຊ້ຄວນຖອນ APIs ທັນທີໂດຍຜ່ານການຕັ້ງຄ່າບັນຊີຂອງພວກເຂົາໃນ Binance ເພື່ອຫຼີກເວັ້ນບັນຫາທີ່ອາດຈະເກີດຂື້ນກັບບັນຊີຂອງພວກເຂົາ.
ການໂຄສະນາ
ອີງຕາມຄໍາຖະແຫຼງຂອງ CZ, ພວກເຂົາຈະປິດການໃຊ້ລະຫັດ API ທັງຫມົດທີ່ໃຊ້ໂດຍ Skyrex ເຖິງແມ່ນວ່າບໍ່ມີການດໍາເນີນການຈາກຜູ້ໃຊ້ຂອງພວກເຂົາເພື່ອຫຼີກເວັ້ນການຮ້າຍແຮງກວ່າເກົ່າຂອງການຮົ່ວໄຫຼ. ລາຍງານ, ມີພຽງແຕ່ບັນຊີດຽວກາຍເປັນຜູ້ຖືກເຄາະຮ້າຍຂອງແຮກເກີ, ແຕ່ມັນບໍ່ຊັດເຈນວ່າພວກເຂົາໄດ້ຮັບການເຂົ້າເຖິງກອງທຶນຂອງຜູ້ຊົມໃຊ້ທີ່ມີຊື່ສຽງອື່ນໆຫຼືບໍ່.
ໃນເວລາຂ່າວ, token ທີ່ຊື້ໂດຍແຮກເກີໄດ້ກັບຄືນສູ່ຊ່ວງການຊື້ຂາຍປົກກະຕິໂດຍບໍ່ຄໍານຶງເຖິງການເພີ່ມຂຶ້ນ 171% ຢ່າງຫຼວງຫຼາຍ.
ແຫຼ່ງຂໍ້ມູນ: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do