Binance принудительно удалит неактивные API-ключи пользователей

Биржа Binance сообщила пользователям, что будет удалять неактивные API-ключи старше 30 дней и не внесенные в «белый список» IP-адреса. Об этом сообщает РБК.

API (Application Programming Interface) — это инструмент, который позволяет подключаться к серверам биржи и использовать полученные оттуда данные во внешних приложениях. С помощью подключения к API можно просматривать информацию о кошельке, включая данные о транзакциях, совершать сделки, вводить и выводить средства через сторонние программы. API-ключ — это цифровой код, позволяющей внешней программе от имени пользователя производить действия на бирже.

Недавняя утечка API-ключей привела к тому, что на различных криптобиржах злоумышленники торговали от имени пользователей, чьи ключи они получили в свое распоряжение.

Первыми пострадали от новых хакеров клиенты биржи FTX: они начали сообщать о кражах учетных записей и потере средств в середине октября. На этой платформе хакеры использовали в своей схеме торговую пару DMG/USD (DMG — DMM Governance, токен управления). 24 октября основатель американской биржи Сэм Бэнкман-Фрид заявил, что FTX предоставит около $6 млн в качестве компенсации владельцам учетных записей, пострадавшим от инцидента.

После взломов клиентов FTX платформа для алгоритмической торговли криптовалютами 3Commas, с которой работали потерявшие средства клиенты бирж, предупредила о компрометации ряда API-ключей пользователей, которые впоследствии использовались для совершения несанкционированных сделок.

По утверждению 3Commas, кража данных произошла за пределами их системы в результате фишинг-атаки, проведенной на поддельных сайтах, имитирующих ресурс 3Commas. Компания заверила, что не было никаких нарушений в системах безопасности учетных записей и шифрования API 3Commas и партнерских бирж.

Фото из открытых источников