Ataque a skyrex.io – o que sabemos agora
Todas as ameaças causadas pelo ataque foram eliminadas com sucesso. Trabalhamos na implementação de novas medidas de segurança e na melhoria dos nossos sistemas
Como resultado do ataque de ontem a skyrex.io invasores enviaram ordem de negociação para uma conta com @AxieInfinity par. Nosso parceiro de longa data e amigo @CarlosOMFG sofreu uma perda. Medidas para prevenir futuros acidentes e compensar perdas estão sendo tomadas agora
Fizemos uma investigação e descobrimos que houve casos desse tipo no passado, por exemplo, a 3Commas sofreu os mesmos ataques com a API Binance. Estudamos cuidadosamente os casos para construir uma lista de melhorias necessárias
Todas as ameaças causadas pelo ataque foram eliminadas com sucesso. Trabalhamos na implementação de novas medidas de segurança e na melhoria dos nossos sistemas
Recomendamos revogar e emitir novas chaves de API para garantir a liquidação dos riscos ontem. Atualmente nos comunicamos com a equipe de segurança da Binance para prevenir futuros acidentes. Entre as nossas ofertas para eles está melhorar o gerenciamento da API adicionando as seguintes configurações
- Lista de pares de negociação permitidos
- Tamanho máximo de ordem de ordens de mercado
A negociação de API NÃO exige o depósito de seus fundos em serviços de terceiros, portanto, é o meio mais seguro, transparente e confiável de conexão com plataformas de negociação ou bots. É por isso que skyrex.io usa esse método e o seguirá. Confiança e transparência são fatores-chave para nós. Mesmo em caso de ataque temos a possibilidade de reagir imediatamente e fechar o acesso de intrusos.
Reagimos segundos depois do ataque e limitamos as perdas.@CarlosOMFG perdeu apenas 5% do valor da negociação que tinha durante o ataque e essas perdas serão facilmente compensadas pela nossa parte assim que a segurança do serviço for restaurada.