Binance đã thông báo với người dùng rằng sàn sẽ xóa các địa chỉ IP không được whitelist và các API Key không hoạt động trong hơn 30 ngày.
Đây là chính sách bổ sung sau hàng loạt sự cố rò rỉ API Key từ các dịch vụ bên thứ ba trong thời gian qua. Binance sẽ gửi xác nhận xoá các API không còn hoạt động trong vòng 2 ngày kể từ khi thông báo đến người dùng.
API Key là các khóa cấp quyền cho phần mềm, ứng dụng nhận diện và làm việc với nhau. Người dùng crypto có thể cung cấp API Key của sàn giao dịch vào ứng dụng của bên thứ 3 để thực hiện các giao dịch một cách gián tiếp.
Binance say @coinmamba api issue was solely on him, yet it seems they are scrambling to tidy up.
I haven’t used this key in over 9 months (tax’s last year) yet I am closing in on my “30 days” inactive, did you forget some API procedures @cz_binance pic.twitter.com/6SNezHM46z— Rise? (@RiseXBT) December 19, 2022
Gần đây, nhà cung cấp công cụ bot giao dịch tự động 3Commas bị nghi ngờ làm rò rỉ API Key của hàng chục người dùng Binance, giúp kẻ tấn công có quyền truy cập và tẩu tán tài sản. Phần mềm của 3Commas kết nối đến các tài khoản API và có thể đồng thời sử dụng trên nhiều sàn giao dịch chỉ từ một tài khoản của 3Commas, do đó nhiều sàn giao dịch khác cũng bị ảnh hưởng từ các sự cố trên.
Trước đó, Binance đã từng xử lý các vụ tài khoản người dùng có những “giao dịch lạ thường” như mua lượng lớn altcoin khiến chart giá tăng đột biến. Sau khi xác định được nguyên nhân là do API bị rò rỉ bởi bên thứ 3, cụ thể là Skyrex và 3commas, CEO Binance CZ đã cảnh báo và khuyên người dùng tốt nhất là nên xoá chúng đi.
We seen at least 3 cases of users who shared their API key with 3rd party platforms (Skyrex and 3commas), and seen unexpected trading on their accounts. If you used such a platform before, I highly recommend you to delete your API keys just to be safe. ?
— CZ ? Binance (@cz_binance) November 14, 2022
Vấn nạn này vẫn tiếp tục diễn ra, các vụ exploit tương tự vẫn chưa có dấu hiệu chấm dứt. Một số thậm chí đổ lỗi về phía sàn giao dịch và yêu cầu bồi thường, song Binance đã tạm khoá một tài khoản có những cáo buộc “vô lý” và những tài khoản cố tình tham gia hòng hưởng lợi từ việc dump giá bất thường.
Những biện pháp xử lý mạnh tay của Binance đã vấp phải nhiều sự tranh cãi, cho rằng sàn đang “lạm quyền” và can thiệp quá sâu vào hoạt động giao dịch của người dùng. Chính sách mới nhất, tự động xoá địa chỉ IP sau hơn 30 ngày không hoạt động, sẽ giúp sàn giao dịch quản lý rủi ro bị rò rỉ API Key trong thời gian dài.
Coin68 tổng hợp
Có thể bạn quan tâm: