CZ Báo Động: Hacker GitHub Lộ Khóa API - Trader P2P, Thay Đổi NGAY LẬP TỨC!
Một vụ rò rỉ lớn trên GitHub vừa đặt hàng triệu khóa API vào vòng nguy hiểm. CZ đang hét lên yêu cầu các nhà phát triển thay đổi chúng NGAY LẬP TỨC. Đây không chỉ là mã; đây là tài khoản giao dịch của bạn đang gặp nguy hiểm.
3.800 REPO BIẾN MẤT.
Một hacker vừa lấy cắp mã từ gần 4.000 kho lưu trữ GitHub sau khi một plugin độc hại lây nhiễm vào máy của nhân viên. Đây không phải là vấn đề kỹ thuật trừu tượng; đây là mối đe dọa trực tiếp đến cơ sở hạ tầng điều hành giao dịch tiền điện tử.
Vụ vi phạm này bắt đầu từ một nhân viên bị nhiễm bệnh cài đặt tiện ích mở rộng VS Code độc hại, chứng minh rằng ngay cả mã 'riêng tư' cũng không an toàn khỏi sự xâm phạm nội bộ.
Khoảng 3.800 kho lưu trữ đã bị xâm phạm. Các thông tin xác thực có rủi ro cao nhất đã được thay đổi, nhưng thiệt hại đã xảy ra và hậu quả chỉ mới bắt đầu.
Đối với các thương nhân Binance P2P và Bybit P2P, điều này có nghĩa là bot của bạn, tập lệnh giao dịch của bạn và bất kỳ hệ thống tự động nào có thể bị xâm phạm. Khóa API bị lộ có thể làm cạn kiệt tài khoản trong vài phút. Hãy coi mọi thứ đều có lỗ hổng và thay đổi khóa của bạn ngay lập tức.
Nếu bạn đang sử dụng bất kỳ công cụ giao dịch tự động nào hoặc có khóa API được nhúng trong mã của mình, hãy coi chúng là đã bị xâm phạm cho đến khi có bằng chứng ngược lại. Đây là lời cảnh tỉnh để bảo mật hoạt động của bạn.