Binance thông báo xoá API Key và địa chỉ IP của người dùng để đảm bảo an toàn
Gần đây, nhà cung cấp công cụ bot giao dịch tự động 3Commas bị nghi ngờ làm rò rỉ API Key của hàng chục người dùng Binance, giúp kẻ tấn công có quyền truy cập và tẩu tán tài sản. Được biết, phần mềm của 3Commas kết nối đến các tài khoản API và có thể đồng thời sử dụng trên nhiều sàn giao dịch chỉ từ một tài khoản của 3Commas. Do đó nhiều sàn giao dịch khác cũng bị ảnh hưởng từ các sự cố trên.
Trước những cáo buộc này, 3Commas đã lên tiếng đính chính bản thân không hack hay làm rỏ rỉ API của khách hàng. Tuy nhiên, lời biện hộ này vẫn thiếu sức thuyết phục và không làm an lòng cộng đồng.
We maintain that there is no hacking or API leak at 3commas. You can read it here https://t.co/4Hzn5wksDK
— 3Commas (@3commas_io) December 20, 2022
We also encourage victims to file a police report, so that the exchanges can be investigated and the trading accounts can be traced and the funds returned to the users.
Trước đó, Binance đã từng xử lý các vụ tài khoản người dùng có những giao dịch bất thường khiến giá coin tăng đột biến. Sau khi xác định được nguyên nhân là do API bị rò rỉ bởi bên thứ 3, CEO Binance đã cảnh báo và khuyên người dùng nên xoá API đi.
We seen at least 3 cases of users who shared their API key with 3rd party platforms (Skyrex and 3commas), and seen unexpected trading on their accounts. If you used such a platform before, I highly recommend you to delete your API keys just to be safe. 🙏
— CZ 🔶 Binance (@cz_binance) November 14, 2022
Tưởng chừng mọi chuyện kết thúc ở đây. Thế nhưng đâu ai ngờ tình trạng này vẫn thường xuyên tiếp diễn. Đỉnh điểm, Binance phải khóa tài khoản của người dùng khi người này lên tiếng đổ lỗi về phía sàn giao dịch và yêu cầu bồi thường.
Hành động xử lý có phần hơi “quá tay” của Binance nhận phải nhiều ý kiến trái chiều. Nhiều người cho rằng sàn đang “lạm quyền” và can thiệp quá sâu vào hoạt động giao dịch của người dùng.
Do đó, để khắc phục lỗi cũng như bảo vệ người dùng, sàn giao dịch đã bổ sung chính sách tự động xoá API không còn hoạt động trong 30 ngày và địa chỉ IP không được whitelist. Điều này sẽ giúp sàn giao dịch quản lý rủi ro bị rò rỉ API Key trong thời gian dài.
Oh look another 1 year old api is closing in on 30 days inactive, such a coincidence! pic.twitter.com/mxGgBDap3z
— Rise🍉 (@RiseXBT) December 19, 2022
Đáng chú ý, Binance sẽ gửi xác nhận xoá các API không còn hoạt động trong vòng 2 ngày kể từ khi thông báo đến người dùng.
* API Key là các khóa cấp quyền cho phần mềm, ứng dụng nhận diện và làm việc với nhau. Người dùng tiền điện tử có thể cung cấp API Key của sàn giao dịch vào ứng dụng của bên thứ 3 để thực hiện các giao dịch một cách gián tiếp.
VIC Crypto tổng hợp
Tin tức liên quan:
CZ mở lớp học về tiền điện tử và Web3 trên MasterClass
Dự án “shitcoin” ăn vạ đòi Binance tiền sau khi sàn giao dịch đơn phương hủy niêm yết