Binance đã thông báo với người dùng rằng sàn sẽ xóa các địa chỉ IP không được whitelist và các API Key không hoạt động trong hơn 30 ngày.
Đây là chính sách bổ sung sau hàng loạt sự cố rò rỉ API Key từ các dịch vụ bên thứ ba trong thời gian qua. Binance sẽ gửi xác nhận xoá các API không còn hoạt động trong vòng 2 ngày kể từ khi thông báo đến người dùng.
API Key là các khóa cấp quyền cho phần mềm, ứng dụng nhận diện và làm việc với nhau. Người dùng crypto có thể cung cấp API Key của sàn giao dịch vào ứng dụng của bên thứ 3 để thực hiện các giao dịch một cách gián tiếp.
Gần đây, nhà cung cấp công cụ bot giao dịch tự động 3Commas bị nghi ngờ làm rò rỉ API Key của hàng chục người dùng Binance, giúp kẻ tấn công có quyền truy cập và tẩu tán tài sản. Phần mềm của 3Commas kết nối đến các tài khoản API và có thể đồng thời sử dụng trên nhiều sàn giao dịch chỉ từ một tài khoản của 3Commas, do đó nhiều sàn giao dịch khác cũng bị ảnh hưởng từ các sự cố trên.
Trước đó, Binance đã từng xử lý các vụ tài khoản người dùng có những “giao dịch lạ thường” như mua lượng lớn altcoin khiến chart giá tăng đột biến. Sau khi xác định được nguyên nhân là do API bị rò rỉ bởi bên thứ 3, cụ thể là Skyrex và 3commas, CEO Binance CZ đã cảnh báo và khuyên người dùng tốt nhất là nên xoá chúng đi.
Vấn nạn này vẫn tiếp tục diễn ra, các vụ exploit tương tự vẫn chưa có dấu hiệu chấm dứt. Một số thậm chí đổ lỗi về phía sàn giao dịch và yêu cầu bồi thường, song Binance đã tạm khoá một tài khoản có những cáo buộc “vô lý” và những tài khoản cố tình tham gia hòng hưởng lợi từ việc dump giá bất thường.
Những biện pháp xử lý mạnh tay của Binance đã vấp phải nhiều sự tranh cãi, cho rằng sàn đang “lạm quyền” và can thiệp quá sâu vào hoạt động giao dịch của người dùng. Chính sách mới nhất, tự động xoá địa chỉ IP sau hơn 30 ngày không hoạt động, sẽ giúp sàn giao dịch quản lý rủi ro bị rò rỉ API Key trong thời gian dài.
Đây là chính sách bổ sung sau hàng loạt sự cố rò rỉ API Key từ các dịch vụ bên thứ ba trong thời gian qua. Binance sẽ gửi xác nhận xoá các API không còn hoạt động trong vòng 2 ngày kể từ khi thông báo đến người dùng.
API Key là các khóa cấp quyền cho phần mềm, ứng dụng nhận diện và làm việc với nhau. Người dùng crypto có thể cung cấp API Key của sàn giao dịch vào ứng dụng của bên thứ 3 để thực hiện các giao dịch một cách gián tiếp.
Gần đây, nhà cung cấp công cụ bot giao dịch tự động 3Commas bị nghi ngờ làm rò rỉ API Key của hàng chục người dùng Binance, giúp kẻ tấn công có quyền truy cập và tẩu tán tài sản. Phần mềm của 3Commas kết nối đến các tài khoản API và có thể đồng thời sử dụng trên nhiều sàn giao dịch chỉ từ một tài khoản của 3Commas, do đó nhiều sàn giao dịch khác cũng bị ảnh hưởng từ các sự cố trên.
Trước đó, Binance đã từng xử lý các vụ tài khoản người dùng có những “giao dịch lạ thường” như mua lượng lớn altcoin khiến chart giá tăng đột biến. Sau khi xác định được nguyên nhân là do API bị rò rỉ bởi bên thứ 3, cụ thể là Skyrex và 3commas, CEO Binance CZ đã cảnh báo và khuyên người dùng tốt nhất là nên xoá chúng đi.
Vấn nạn này vẫn tiếp tục diễn ra, các vụ exploit tương tự vẫn chưa có dấu hiệu chấm dứt. Một số thậm chí đổ lỗi về phía sàn giao dịch và yêu cầu bồi thường, song Binance đã tạm khoá một tài khoản có những cáo buộc “vô lý” và những tài khoản cố tình tham gia hòng hưởng lợi từ việc dump giá bất thường.
Những biện pháp xử lý mạnh tay của Binance đã vấp phải nhiều sự tranh cãi, cho rằng sàn đang “lạm quyền” và can thiệp quá sâu vào hoạt động giao dịch của người dùng. Chính sách mới nhất, tự động xoá địa chỉ IP sau hơn 30 ngày không hoạt động, sẽ giúp sàn giao dịch quản lý rủi ro bị rò rỉ API Key trong thời gian dài.