최근 FTX 거래소의 수상한 해킹 이후, 바이낸스 거래소에 대규모 포트폴리오를 보유한 사용자는 누군가 자신의 계정에 액세스하여 AXS 토큰을 대량 주문하여 1만 달러 상당의 디지털 자산을 구매했다고 보고했습니다. 하지만, 바이낸스 책임이 없습니다.
트위터 스레드에서 거래소 CEO 자신이 상황에 대한 우려를 게시하고 바이낸스가 문제가 무엇인지 이해하려고 노력하고 있다고 말했습니다. 얼마 후 CZ는 자금을 거의 잃을 뻔한 사용자가 확인한 설명을 내놓았습니다.
Carlos는 인식할 수 없는 주문이 API 키 누출로 인한 것임을 확인했습니다. 그는 활성 API 키가 하나만 있으며 암호화 거래 봇 플랫폼인 Skyrex에서 사용되었습니다. Skyrex에서 사용한 모든 API 키를 비활성화하여 지금 식별하는 방법을 알아보겠습니다. https://t.co/cOANWOyAou
— CZ 🔶 바이 낸스 (@cz_binance) 2022 년 11 월 14 일
문제의 근원은 다양한 계정을 통해 주문을 하고 기존 거래 데스크에 비해 더 많은 이점이 있는 거래 봇 또는 플랫폼과 같은 솔루션을 관리하는 데 사용되는 바이낸스의 API 키입니다.
Skyrex 암호화폐 거래 봇은 바이낸스 사용자가 원치 않는 포지션을 청산해야 했던 솔루션이었습니다. AXS. 그러나 API 유출은 프로젝트와 관련이 있는 것이 아니라 실수로 유출했을 수 있는 사용자 자신과 관련이 있을 수 있습니다. Skyrex가 유출의 원인인 경우 사용자는 계정에 잠재적인 문제를 방지하기 위해 Binance의 계정 설정을 통해 즉시 API를 취소해야 합니다.
광고
CZ의 성명서에 따르면, 그들은 누출의 추가 악화를 피하기 위해 사용자의 조치가 없더라도 Skyrex가 사용하는 모든 API 키를 비활성화할 것입니다. 보고된 바에 따르면 한 계정만 해커의 희생자가 되었지만 다른 저명한 사용자의 자금에 액세스했는지 여부는 명확하지 않습니다.
보도 시간에 해커가 구매한 토큰은 171%의 엄청난 급등에도 불구하고 평소 거래 범위로 돌아갔습니다.
출처: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do