Binance API sızıntısı – Skyrex.io, Binance ve 3Commas araştırmasından yeni gerçekler
Ayrıntılı günlük taraması ve kontroller, Skyrex.io sunucularına yapılan saldırının, istemci uygulamasının yalnızca hiçbir API veya kişisel verinin depolanmadığı bir kısmına ulaştığını gösteriyor
Ayrıntılı günlük taraması ve kontroller, Skyrex.io sunucularına yapılan saldırının, istemci uygulamasının yalnızca API veya kişisel verilerin depolanmadığı bir kısmına ulaştığını gösteriyor. Davetsiz misafirler uygulamanın çekirdeğine veya veritabanlarına ulaşmadı.
13 Kasım’da arkadaşımız ve uzun vadeli ortağımız, @JellyeSportsNFT’nin sahibi Carlos’un hesabında izinsiz faaliyet tespit ettik. Hemen tepki gösterdik, emirleri engelledik ve API’yi iptal edip Binance desteğine bildirimde bulunmak için Carlos’la iletişime geçtik. Geri kalan Skyrex.io kullanıcıları etkilenmedi.
Binance desteğiyle yapılan görüşme sırasında, izinsiz işlemlerle ilgili ilk raporların 9 Kasım’da 3Commas kullanıcısı Gabriel’den, gönderisinin bağlantısından geldiği ortaya çıktı. Bu nedenle soruşturmaya 3Commas güvenlik ekibi davet edildi.
Binance güvenlik ekibi şu anda saldırıların doğrulanmış 20 kurbanı olduğunu söylüyor, 3Commas güvenlik ekibi bunların yalnızca %40’ının şimdiye kadar 3Commas kullandığını söylüyor, bu da 20 kişiden yalnızca 8’i, Skyrex.io tarafında ise yalnızca 1 onaylanmış kurban var. Görünüşe göre sızıntı Skyrex.io veya 3Commas tarafında değil ve duruma dair net bir vizyon oluşturmak için başka platformlar bulmamız gerekiyor.
Skyrex.io tüm detayları öğrenmek için üç taraflı işbirliğini sürdürüyor. Hesabınızda herhangi bir yetkisiz etkinlik fark ettiyseniz lütfen [email protected] adresine durumun açıklamasını içeren bir e-posta gönderin.
Carlos’la yakın temas halindeyiz ve durum istikrara kavuştuğunda ortaklığımızı sürdüreceğiz.
Saygılarımla,
Güvende kalın