banner
banner
Background VIC News
Thứ tư, 21/12/2022, 16:28 (GMT + 7)
Thứ tư, 21/12/2022, 16:28 (GMT + 7)

Binance thông báo xoá API Key và địa chỉ IP của người dùng để đảm bảo an toàn

Sau hàng loạt sự cố rò rỉ API Key từ các dịch vụ bên thứ ba trong thời gian qua, Binance đã thêm chính sách bổ sung để bảo vệ người dùng. Đó là xoá các API không còn hoạt động trong 30 ngày và địa chỉ IP không được whitelist.

Gần đây, nhà cung cấp công cụ bot giao dịch tự động 3Commas bị nghi ngờ làm rò rỉ API Key của hàng chục người dùng Binance, giúp kẻ tấn công có quyền truy cập và tẩu tán tài sản. Được biết, phần mềm của 3Commas kết nối đến các tài khoản API và có thể đồng thời sử dụng trên nhiều sàn giao dịch chỉ từ một tài khoản của 3Commas. Do đó nhiều sàn giao dịch khác cũng bị ảnh hưởng từ các sự cố trên.

Trước những cáo buộc này, 3Commas đã lên tiếng đính chính bản thân không hack hay làm rỏ rỉ API của khách hàng. Tuy nhiên, lời biện hộ này vẫn thiếu sức thuyết phục và không làm an lòng cộng đồng.

Trước đó, Binance đã từng xử lý các vụ tài khoản người dùng có những giao dịch bất thường khiến giá coin tăng đột biến. Sau khi xác định được nguyên nhân là do API bị rò rỉ bởi bên thứ 3, CEO Binance đã cảnh báo và khuyên người dùng nên xoá API đi.

Tưởng chừng mọi chuyện kết thúc ở đây. Thế nhưng đâu ai ngờ tình trạng này vẫn thường xuyên tiếp diễn. Đỉnh điểm, Binance phải khóa tài khoản của người dùng khi người này lên tiếng đổ lỗi về phía sàn giao dịch và yêu cầu bồi thường.

Hành động xử lý có phần hơi “quá tay” của Binance nhận phải nhiều ý kiến trái chiều. Nhiều người cho rằng sàn đang “lạm quyền” và can thiệp quá sâu vào hoạt động giao dịch của người dùng.

Do đó, để khắc phục lỗi cũng như bảo vệ người dùng, sàn giao dịch đã bổ sung chính sách tự động xoá API không còn hoạt động trong 30 ngày và địa chỉ IP không được whitelist. Điều này sẽ giúp sàn giao dịch quản lý rủi ro bị rò rỉ API Key trong thời gian dài.

Đáng chú ý, Binance sẽ gửi xác nhận xoá các API không còn hoạt động trong vòng 2 ngày kể từ khi thông báo đến người dùng.

* API Key là các khóa cấp quyền cho phần mềm, ứng dụng nhận diện và làm việc với nhau. Người dùng tiền điện tử có thể cung cấp API Key của sàn giao dịch vào ứng dụng của bên thứ 3 để thực hiện các giao dịch một cách gián tiếp.

VIC Crypto tổng hợp

Tin tức liên quan:

enlightenedCZ mở lớp học về tiền điện tử và Web3 trên MasterClass

enlightenedBinance Labs chi mạnh 4,5 triệu USD vào ứng dụng Dapp hàng đầu nhằm phát triển mảng DeFi trên BNB Chain

enlightenedDự án “shitcoin” ăn vạ đòi Binance tiền sau khi sàn giao dịch đơn phương hủy niêm yết



Grayscale nộp bản đăng ký sửa đổi S-3 cho quỹ Ethereum ETF

Grayscale đã nộp bản đăng ký S-3 sửa đổi vào thứ Năm, ngay sau khi BlackRock nộp hồ sơ sửa đổi S-1, dự....
5 tháng trước Tin tức mới nhất

Token TRUMP phục hồi sau cú sụt giảm mạnh do phán quyết có tội của Donald Trump

Theo Arkham Intelligence, ví của Donald Trump hiện ghi nhận 8,5 triệu USD giá trị của token TRUMP trên tổng tài sản 12,6....
5 tháng trước Tin tức mới nhất

Khả năng Ethereum ETF sẽ ra mắt vào tháng Sáu khi mới đây BlackRock đã đệ trình Form S-1

BlackRock đã cập nhật Form S-1 của mình về Ethereum ETF Spot, một tín hiệu tốt cho thấy các nhà phát hành và....
5 tháng trước Tin tức mới nhất

Chiến dịch tranh cử của Biden bất ngờ có giọng điệu "quay xe" với ngành công nghiệp tiền điện tử

Nguồn tin cho biết họ nhận thấy sự “chuyển biến” đáng kể trong giọng điệu từ chính quyền Biden và chiến dịch tiền....
5 tháng trước Tin tức mới nhất

BlackRock vượt qua Grayscale để trở thành quỹ Bitcoin ETF lớn nhất thế giới

Sau bao ngày tháng chờ đợi, cuối cùng sự thay đổi cũng đã xảy ra. BlackRock chính thức vượt qua Grayscale trở thành....
5 tháng trước Tin tức mới nhất