Ataque a skyrex.io: lo que sabemos ahora
Todas las amenazas provocadas por el ataque han sido eliminadas con éxito. Trabajamos en implementar nuevas medidas de seguridad y mejorar nuestros sistemas
Como resultado del ataque de ayer a skyrex.io Los intrusos enviaron una orden comercial a una cuenta con @AxieInfinity par. Nuestro socio desde hace mucho tiempo y amigo.@CarlosOMFG experimentó una pérdida. Ahora se están tomando medidas para prevenir futuros accidentes y compensar pérdidas.
Hicimos una investigación y descubrimos que hubo casos de este tipo en el pasado, por ejemplo, 3Commas experimentó los mismos ataques con la API de Binance. Estudiamos cuidadosamente los casos para construir una lista de mejoras necesarias.
Todas las amenazas provocadas por el ataque han sido eliminadas con éxito. Trabajamos en implementar nuevas medidas de seguridad y mejorar nuestros sistemas
Ayer recomendamos revocar y emitir nuevas claves API para garantizar la liquidación de riesgos. Actualmente nos comunicamos con el equipo de seguridad de Binance para prevenir futuros accidentes. Entre nuestras ofertas para ellos está mejorar la gestión de API agregando las siguientes configuraciones
- Lista de pares comerciales permitidos
- Tamaño máximo de orden de las órdenes de mercado
El comercio API NO requiere depositar sus fondos en servicios de terceros, por lo que es el medio más seguro, transparente y confiable para conectarse a plataformas comerciales o bots. Es por eso que skyrex.io utiliza este método y lo seguirá. La confianza y la transparencia son factores clave para nosotros. Incluso en caso de ataque tenemos la posibilidad de reaccionar inmediatamente y cerrar el acceso a los intrusos.
Reaccionamos segundos después del ataque y limitamos las pérdidas.@CarlosOMFG perdió solo el 5% del monto comercial que tenía durante el ataque y esas pérdidas serán fácilmente compensadas por nuestra parte una vez que se restablezca la seguridad del servicio.