Nếu trong 30 ngày không sử dụng, Binance xoá API Key của người dùng.
Bí mật “người khổng lồ” ngồi ghế nóng Yuga Labs
Sau hàng loạt sự cố rò rỉ API Key, Binance quyết định xóa các địa chỉ IP không được whitelist và các API Key không hoạt động trong hơn 30 ngày. Trước 2 ngày thực hiện xóa API, Binance sẽ gửi xác nhận để thông báo tới người dùng.
Việc tự động xoá địa chỉ IP sau hơn 30 ngày không hoạt động, sẽ giúp sàn giao dịch quản lý rủi ro bị rò rỉ API Key trong thời gian dài.
API Key là gì?
API Key là các khóa cấp quyền cho phần mềm nhận diện. Người dùng crypto có thể cung cấp API Key của sàn giao dịch vào ứng dụng của bên thứ 3 để thực hiện các giao dịch một cách gián tiếp.
Người dùng được khuyên hạn chế quyền truy cập IP. Vì lý do bảo mật, bạn nên chọn (Chỉ cấp quyền truy cập các IP đáng tin cậy).
Trước đó, 3Commas bị nghi ngờ làm rò rỉ API Key của hàng chục tài khoản Binance. Lỗ hổng này có thể khiến hacker tấn công, truy cập tài khoản và đánh cắp toàn bộ tài sản hiện có. Phần mềm của 3Commas có thể kết nối tới API và sử dụng đồng thời trên nhiều sàn giao dịch.
Nếu 3Commas ảnh hưởng thì nhiều sàn giao dịch khác cũng chịu ảnh hưởng tương tự.
Trước đó, Binance đã xử lý nhiều tài khoản có các giao dịch bất thường như mua khống Altcoin khiến giá token tăng đột biến. Điều tra nguyên nhân, Binance cho hay là do API bị rò rỉ bởi bên thứ 3, cụ thể là Skyrex và 3commas, CEO Binance CZ đã cảnh báo và khuyên người dùng nên xoá.
Ngày 11/12, trang Twitter chính thức của Binance công bố tiến hành cuộc điều tra việc rò rỉ tài khoản. Sau đó, họ kết luận rằng các biến động giá kỳ lạ không phải là kết quả của việc tài khoản bị xâm nhập hoặc API Key bị đánh cắp. Các cặp giao dịch liên quan bao gồm Sun Token, Ardor, Osmosis, FUNToken và Golem.
Tuy nhiên, Binance đã “lock” các tài khoản buông lời cáo buộc thiếu căn cứ và các tài khoản bất ngờ hưởng lợi từ biến động thị trường.
Sự xử lý của Binance nhận về nhiều ý kiến trái chiều. Có quan điểm nói rằng sàn đang can thiệp quá sâu vào hoạt động giao dịch của người dùng.
Ngay lập tức CZ phản hồi rằng: “Chúng tôi ý thức được thế nào là tham gia vào hoạt động giao dịch trên nền tảng. Sẽ có sự cân bằng về mức độ tham gia của chúng tôi. Đôi lúc, những thứ như thế này xảy ra ở thị trường tự do và chúng ta vẫn sẽ phải chấp nhận cách nó vận hành”.
Nguồn Cointelegraph
Trader_Z
Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác.
