» آرشیو اخبار » هشدار هک در بایننس: مراقب کلیدهای API خود باشید
بایننس

هشدار هک در بایننس: مراقب کلیدهای API خود باشید

23 آبان 1401 8

یکی از کاربران بزرگ بایننس اعلام کرده است که به دلیل نشت کلیدهای API، یک هکر حدود 1 میلیون دلار ارز AXS را از طریق حساب وی خریداری کرده است

به گزارش واحد ترجمه گذارنیوز، پس از هک شدن شوک برانگیز صرافی اِف‌تی‌ایکس (FTX)، یکی از کاربرانی که در بایننس سبد دارایی بزرگی دارد، مدعی شده‌است که شخصی ناشناس به حساب وی دسترسی پیدا کرده و یک سفارش خرید هنگفت روی توکن اکسی اینفینیتی (AXS) انجام داده و پوزیشنی با ارزش 1 میلیون دلار از این دارایی دیجیتالی باز کرده است.

هک بایننس

چانگ پنگ ژائو، مدیر عامل بایننس، شخصاً از وضعیت به وجود آمده ابراز نگرانی کرد و با انتشار یک رشته توییتر اظهار داشت که بایننس تمام تلاش خود را برای شناسایی منشاء این مشکل خواهد کرد. مدت کوتاهی بعد از این توییت، ژائو توضیحاتی را ارائه کرد که کاربر متضرر این صرافی آن را تأیید نمود:

تبلیغات جام جهانی قطر

«کارلوس تأیید کرده است که این سفارشات خرید شناسایی نشده به دلیل افشای کلید رابط برنامه‌نویسی کاربردی (یا به اختصار API) او بوده است. ظاهراً او فقط یک کلید اِ‌ی‌پی‌آی (API) فعال دارد که از آن در یک ربات معاملات ارزهای دیجیتال با نام اسکای‌رکس (Skyrex) استفاده شده است. ما سعی خواهیم کرد تمام کلیدهای اِ‌ی‌پی‌آی استفاده شده در اسکای‌رِکس را غیرفعال و نحوه شناسایی آنها را بیابیم.»

ریشه مشکل در بایننس است؟

در واقع، ریشه اصلی این مشکل، کلید اِ‌ی‌پی‌آی (API) بایننس است که برای ثبت سفارش‌ از طریق حساب‌های مختلف، مدیریت راه‌حل‌هایی مانند ربات‌های معاملاتی یا پلتفرم‌هایی که مزایای بیشتری نسبت به میز معاملات سنتی دارند، استفاده می‌شوند.

ربات معاملات رمزارزهای اسکای‌رِکس راه‌حلی بود که این کاربر بایننس که مجبور به بستن یک پوزیشن خرید ناخواسته از اکسی‌اینفینیتی (AXS) شد، از آن استفاده می‌کرده است.

با این حال، نشت کلید اِ‌ی‌پی‌آی (API) ممکن است هیچ ارتباطی با پروژه نداشته باشد، بلکه می‌تواند ناشی از کوتاهی خود کاربر در حفاظت از کلیدها و افشای تصادفی و ناخواسته آنها باشد. اگر اسکای‌رکس منبع نشت کلید باشد، کاربران باید فوراً اِ‌ی‌پی‌آی (API) های خود را از طریق تنظیمات حساب کاربری در پلتفرم بایننس لغو کنند تا از بروز مشکلات احتمالی در حساب‌های خود جلوگیری به عمل آورند.

طبق بیانیه ژائو، آنها تمام کلیدهای اِ‌ی‌پی‌آی (API) استفاده شده توسط اسکای‌رکس را حتی بدون اقدام شخصی کاربران غیرفعال می‌کنند تا از نشت بیشتر کلیدها جلوگیری کنند. بنا به گزارش‌های موجود، تاکنون تنها یک حساب، قربانی هکرها شده است، اما مشخص نیست که آیا آنها به منابع مالی سایر کاربران بزرگ این پلتفرم نیز دسترسی پیدا کرده‌اند یا خیر.

در زمان انتشار این مطلب، توکن خریداری شده توسط هکرها، بدون در نظر گرفتن جهش شارپی 171 درصدی، به محدوده معاملاتی معمول خود بازگشته است.

 

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم: مرضیه مظاهری

ویراستار: تارا هدایتی

منبع: u.today

به این نوشته امتیاز بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×