Skyrex.io’ya saldırı – şimdi bildiklerimiz

Saldırının neden olduğu tüm tehditler başarıyla ortadan kaldırıldı. Yeni güvenlik önlemlerini uygulamaya ve sistemlerimizi iyileştirmeye çalışıyoruz

---

Dünkü saldırı sonucunda skyrex.io  Davetsiz misafirler, @AxieInfinity çift. Uzun vadeli ortağımız ve dostumuz @CarlosOMFG bir kayıp yaşadı. Gelecekteki kazaları önlemek ve kayıpları telafi etmek için önlemler alınıyor

Araştırdık ve geçmişte bu tarz vakaların olduğunu tespit ettik; örneğin 3Commas da aynı saldırıları Binance API ile yaşadı. Gerekli iyileştirmelerin bir listesini oluşturmak için vakaları dikkatlice inceledik

Saldırının neden olduğu tüm tehditler başarıyla ortadan kaldırıldı. Yeni güvenlik önlemlerini uygulamaya ve sistemlerimizi iyileştirmeye çalışıyoruz

Dün risklerin ortadan kaldırılmasını sağlamak için iptal edilip yeni API anahtarlarının yayınlanmasını önerdik. Şu anda gelecekteki kazaları önlemek için Binance güvenlik ekibiyle iletişim halindeyiz. Onlara sunduğumuz teklifler arasında aşağıdaki ayarları ekleyerek API yönetimini geliştirmek de yer alıyor

• İzin verilen işlem çiftleri listesi
• Piyasa emirlerinin maksimum emir büyüklüğü

API ticareti, paranızın 3. taraf hizmetlerine yatırılmasını gerektirmez, dolayısıyla ticaret platformuna veya botlara bağlanmanın en güvenli, şeffaf ve güvenilir yoludur. Bu nedenle skyrex.io bu yöntemi kullanıyor ve buna bağlı kalacak. Güven ve şeffaflık bizim için temel faktörlerdir. Bir saldırı durumunda bile anında tepki verme ve davetsiz misafirlerin erişimini kapatma olanağımız var.

Saldırı yapıldıktan saniyeler sonra tepki verdik ve kayıpları sınırladık. @CarlosOMFG  Saldırı sırasında sahip olduğu işlem miktarının yalnızca %5’ini kaybetti ve bu kayıplar, hizmetin güvenliği yeniden sağlandığında tarafımızdan kolaylıkla telafi edilebilecektir.