skyrex.io에 대한 공격 – 우리가 지금 알고 있는 것
공격으로 인한 모든 위협이 성공적으로 제거되었습니다. 우리는 새로운 보안 조치를 구현하고 시스템을 개선하기 위해 노력하고 있습니다.
어제 발생한 공격의 결과로 skyrex.io 침입자는 다음을 사용하여 하나의 계정에 거래 주문을 보냈습니다.@AxieInfinity 쌍. 우리의 장기적인 파트너이자 친구 @CarlosOMFG 손실을 입었습니다. 미래의 사고를 예방하고 손실을 보상하기 위한 조치가 현재 취해지고 있습니다.
조사 결과 과거에 3Commas가 Binance API에서 동일한 공격을 경험한 사례가 있었던 것으로 나타났습니다. 우리는 사례를 주의 깊게 연구하여 필요한 개선 사항 목록을 작성했습니다.
공격으로 인한 모든 위협이 성공적으로 제거되었습니다. 우리는 새로운 보안 조치를 구현하고 시스템을 개선하기 위해 노력하고 있습니다.
어제 위험 청산을 보장하기 위해 새로운 API 키를 취소하고 발급하는 것이 좋습니다. 현재 당사는 향후 사고 예방을 위해 바이낸스 보안팀과 소통하고 있습니다. 우리가 제공하는 제안 중 하나는 다음 설정을 추가하여 API 관리를 개선하는 것입니다.
- 허용된 거래 쌍 목록
- 시장가 주문의 최대 주문 규모
API 거래는 제3자 서비스에 자금을 예치할 필요가 없으므로 거래 플랫폼이나 봇에 연결하는 가장 안전하고 투명하며 신뢰할 수 있는 수단입니다. 이것이 바로 skyrex.io가 이 방법을 사용하고 이를 고수하는 이유입니다. 신뢰와 투명성은 우리에게 핵심 요소입니다. 공격이 발생하는 경우에도 즉시 대응하고 침입자의 액세스를 차단할 수 있습니다.
우리는 공격이 발생한 후 몇 초 후에 대응하여 손실을 최소화했습니다. @CarlosOMFG 공격 중에 그가 가졌던 거래 금액의 5%만 손실되었으며 서비스 보안이 복원되면 이러한 손실은 우리 측에서 쉽게 보상할 것입니다.