Buzz
Binance đã thông báo với người dùng rằng sàn sẽ xoá các địa chỉ IP không được phê duyệt và các API Key không hoạt động trong hơn 30 ngày.
Đây là một chính sách mới được thêm vào sau những vụ rò rỉ API Key từ các dịch vụ bên thứ ba gần đây. Binance sẽ gửi xác nhận xoá các API không hoạt động trong vòng 2 ngày sau khi thông báo đến người dùng.
API Key là các khóa cung cấp quyền cho phần mềm và ứng dụng để nhận diện và tương tác với nhau.Người dùng crypto có thể cung cấp API Key của sàn giao dịch cho các ứng dụng bên thứ ba để thực hiện các giao dịch gián tiếp.
Gần đây, nhà phát triển công cụ bot giao dịch tự động 3Commas bị nghi ngờ đã rò rỉ API Key của hàng chục người dùng Binance, làm cho kẻ tấn công có quyền truy cập và phân tán tài sản. Phần mềm của 3Commas kết nối đến các tài khoản API và có thể sử dụng đồng thời trên nhiều sàn giao dịch từ một tài khoản của 3Commas, do đó nhiều sàn giao dịch khác cũng bị ảnh hưởng từ các vụ việc này.
Trước đó, Binance đã phải xử lý các vụ tài khoản người dùng có những “giao dịch lạ” như mua lượng lớn altcoin gây ra sự biến động đột ngột trong biểu đồ giá. Sau khi xác định được nguyên nhân là do API bị rò rỉ bởi bên thứ ba, cụ thể là Skyrex và 3commas, CEO Binance CZ đã cảnh báo và khuyên người dùng nên xoá chúng đi.
Vấn đề này vẫn tiếp tục tồn tại, các vụ lợi dụng tương tự vẫn chưa thấy dấu hiệu dừng lại. Một số thậm chí đổ lỗi cho sàn giao dịch và yêu cầu bồi thường, tuy nhiên Binance đã tạm khóa một tài khoản có những cáo buộc “vô lý” và những tài khoản cố ý tham gia nhằm tận dụng những biến động giá không bình thường.
Những biện pháp xử lý mạnh mẽ của Binance đã gây ra nhiều tranh cãi, cho rằng sàn đang “lạm dụng quyền lực” và can thiệp quá sâu vào hoạt động giao dịch của người dùng. Chính sách mới nhất, tự động xoá địa chỉ IP sau hơn 30 ngày không hoạt động, sẽ giúp sàn giao dịch quản lý rủi ro rò rỉ API Key trong thời gian dài.
Mytour
