Атака на skyrex.io — что мы знаем сейчас
Все угрозы, вызванные атакой, успешно устранены. Мы работаем над внедрением новых мер безопасности и улучшением наших систем.
В результате вчерашнего нападения на skyrex.io злоумышленники отправили торговый приказ на один счет с @AxieInfinity пара. Наш многолетний партнер и друг @CarlosOMFG понесли убытки. Меры по предотвращению будущих аварий и возмещению убытков принимаются уже сейчас.
Мы провели расследование и обнаружили, что такие случаи были в прошлом, например, 3Commas подвергался таким же атакам с помощью Binance API. Мы внимательно изучили кейсы, чтобы составить список необходимых доработок.
Все угрозы, вызванные атакой, успешно устранены. Мы работаем над внедрением новых мер безопасности и улучшением наших систем.
Вчера мы рекомендовали отозвать и выдать новые ключи API, чтобы обеспечить ликвидацию рисков. В настоящее время мы общаемся с командой безопасности Binance, чтобы предотвратить будущие инциденты. Среди наших предложений к ним — улучшить управление API, добавив следующие настройки:
- Список разрешенных торговых пар
- Максимальный размер рыночных ордеров
Торговля через API НЕ требует внесения средств на сторонние сервисы, поэтому это наиболее безопасный, прозрачный и надежный способ подключения к торговой платформе или ботам. Вот почему skyrex.io использует этот метод и будет его придерживаться. Доверие и прозрачность являются для нас ключевыми факторами. Даже в случае атаки у нас есть возможность немедленно отреагировать и закрыть доступ злоумышленникам.
Мы отреагировали через несколько секунд после начала атаки и ограничили потери. @CarlosOMFG потерял всего 5% от суммы торгов, которую он имел во время атаки, и эти потери будут легко компенсированы нашей стороной после восстановления безопасности сервиса.