လတ်တလော AXS ပန့်သည် ဝေလငါး သို့မဟုတ် ထင်ကြေးပေးမှုများနှင့် ဘာမှမဆိုင်ပါ။ API သော့ပေါက်ကြားခြင်း၏ နောက်ကွယ်တွင် တစ်ခုတည်းသော အကြောင်းအရင်းဖြစ်သည်။
မကြာသေးမီက သံသယဖြစ်ဖွယ် FTX လဲလှယ်မှု hack ပြီးနောက်၊ Binance ဖလှယ်မှုတွင် အစုစုကြီးမားသောအသုံးပြုသူများသည် တစ်စုံတစ်ဦးသည် ၎င်း၏အကောင့်သို့ဝင်ရောက်ခဲ့ပြီး ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုဒေါ်လာ ၁ သန်းဖိုးကို ဝယ်ယူကာ AXS တိုကင်တွင် ကြီးမားသောအမှာစာတစ်ခုကို တင်ထားကြောင်း အစီရင်ခံတင်ပြခဲ့သည်။ သို့သော်၊ Binance အပြစ်မတင်ပါ။
တွစ်တာစာတွဲတစ်ခုတွင်၊ လဲလှယ်ရေး၏စီအီးအိုကိုယ်တိုင်က ၎င်း၏အခြေအနေနှင့်ပတ်သက်ပြီး ၎င်း၏စိုးရိမ်မှုကို ထုတ်ဖော်ပြောကြားခဲ့ပြီး Binance သည် ပြဿနာဖြစ်နိုင်သည်ကို နားလည်ရန် ကြိုးစားနေကြောင်း ပြောကြားခဲ့သည်။ များမကြာမီတွင်၊ CZ သည် ၎င်း၏ရန်ပုံငွေများ ဆုံးရှုံးလုနီးပါးဖြစ်နေသော အသုံးပြုသူမှ အတည်ပြုသည့် ရှင်းလင်းချက်တစ်ခု ထွက်ပေါ်လာခဲ့သည်။
Carlos သည် ၎င်း၏ API သော့ပေါက်ကြားမှုကြောင့် အသိအမှတ်ပြုမခံရသော မှာယူမှုများကို အတည်ပြုခဲ့သည်။ သူ့တွင် အသက်ဝင်သော API သော့တစ်ခုသာရှိပြီး ၎င်းကို Skyrex၊ crypto trading bot ပလပ်ဖောင်းတွင် အသုံးပြုခဲ့သည်။ Skyrex မှအသုံးပြုခဲ့သည့် API သော့များအားလုံးကို ပိတ်ထားရန် ကြိုးစားမည်ဖြစ်ပြီး ၎င်းတို့ကို မည်သို့ခွဲခြားသတ်မှတ်ရမည်ကို ယခုရှာဖွေနေပါသည်။ https://t.co/cOANWOyAou
- CZ 🔶 Binance (@cz_binance) နိုဝင်ဘာလ 14, 2022
ပြဿနာ၏အရင်းခံမှာ Binance ၏ API သော့ကို အမျိုးမျိုးသောအကောင့်များမှတစ်ဆင့် မှာကြားမှုများပြုလုပ်ရန်၊ သမားရိုးကျကုန်သွယ်မှုစားပွဲခုံထက်ပိုမိုအားသာချက်များရှိသည့် ကုန်သွယ်မှုဘော့တ်များ သို့မဟုတ် ပလပ်ဖောင်းများကဲ့သို့သော ဖြေရှင်းနည်းများကို စီမံခန့်ခွဲရာတွင် အသုံးပြုသည်။
Skyrex crypto trading bot သည် မလိုလားအပ်သောအနေအထားကိုပိတ်ရန် Binance အသုံးပြုသူမှအသုံးပြုသောဖြေရှင်းချက်ဖြစ်သည်။ AXS. သို့သော် API ပေါက်ကြားမှုသည် ပရောဂျက်နှင့် ဆက်စပ်နေမည် မဟုတ်သော်လည်း မတော်တဆ ပေါက်ကြားသွားနိုင်သည့် သုံးစွဲသူကိုယ်တိုင်နှင့်သာ သက်ဆိုင်ပါသည်။ Skyrex သည် ပေါက်ကြားမှု၏ရင်းမြစ်ဖြစ်ပါက၊ အသုံးပြုသူများသည် ၎င်းတို့၏အကောင့်များနှင့် ဖြစ်နိုင်ချေရှိသော ပြဿနာများကိုရှောင်ရှားရန် Binance ရှိ ၎င်းတို့၏အကောင့်ဆက်တင်မှတစ်ဆင့် API များကို ချက်ချင်းပြန်လည်ရုပ်သိမ်းသင့်သည်။
ကြော်ငြာ
CZ ၏ထုတ်ပြန်ချက်အရ၊ ၎င်းတို့သည် ပေါက်ကြားမှုပိုမိုဆိုးရွားလာခြင်းကိုရှောင်ရှားရန် ၎င်းတို့၏အသုံးပြုသူများထံမှလုပ်ဆောင်မှုမရှိဘဲ Skyrex မှအသုံးပြုသည့် API ကီးများအားလုံးကိုပိတ်ထားမည်ဖြစ်သည်။ အကောင့်တစ်ခုသာ ဟက်ကာများ၏ သားကောင်ဖြစ်လာခဲ့သည်၊ သို့သော် ၎င်းတို့သည် အခြားထင်ရှားသောအသုံးပြုသူများ၏ ရန်ပုံငွေများကို ရယူသုံးစွဲခြင်းရှိ၊ မရှိ ရှင်းရှင်းလင်းလင်းမသိရပေ။
သတင်းစာရှင်းလင်းပွဲတွင်၊ ဟက်ကာများမှဝယ်ယူသော တိုကင်သည် 171% တိုးသည်ဖြစ်စေ မခွဲခြားဘဲ ၎င်း၏ပုံမှန်ကုန်သွယ်အကွာအဝေးသို့ ပြန်သွားခဲ့သည်။
အရင်းအမြစ်- https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do