Az OKX vezető kriptovaluta platform kiterjedt alkalmazás-programozási felület (API) kulcsfontosságú biztonsági védelmi intézkedéseket vezetett be, hogy növelje a felhasználók biztonságát a külső fenyegetésekkel szemben.
Az OKX bevezeti az automatikus lejáratot és a harmadik féltől származó engedélyezőlistát
A Seychelle-szigeteken működő OKX kriptotőzsde egy sor biztonsági funkciót jelentett be, amelyek reményei szerint megerősítik felhasználóinak védelmét a rossz szereplőkkel szemben.
egy sajtónyilatkozat január 4-én a cég bejelentette, hogy számos, az API-kulcsokra összpontosító biztonsági intézkedést vezet be, köztük egy automatikus lejárati funkciót, amely automatikusan megszünteti a 14 napja inaktív kereskedelmi és visszavonási engedélyekkel rendelkező API-kulcsokat.
A kriptotőzsde egy harmadik féltől származó engedélyezőlistát is bevezetett, amely lehetővé teszi a platform felhasználóinak, hogy összekapcsolják IP-címeiket működő harmadik féltől származó hálózatokkal, és garantálja, hogy a tranzakciók az engedélyezési listán szereplő platformokról érkezzenek.
Ezenkívül az OKX digitális architektúra mostantól egy Fast Connect nevű gyors API-t is tartalmaz majd, amely lehetővé teszi az ügyfelek számára, hogy gyorsan, egyetlen kattintással engedélyezzék a brókerek számára az API-kulcsok automatikus elérését, előállítását és összekapcsolását, ami további biztonságot ad az API-kulcs-kötési eljárásnak.
Végül a sajtóközlemény kijelentette, hogy az új funkciók tartalmazni fognak egy „kockázati motort”, amely nyomon követi és figyelmezteti a felhasználókat a gyanús tranzakciókra, lehetővé téve az OKX-nek, hogy bizonyos számlákat zároljon a veszteség elkerülése érdekében.
Növekvő aggodalom az API-kulcs biztonsága miatt
Haider Rafique, az OKX marketing igazgatója az új biztonsági védelmi funkciókat a legátfogóbbnak nevezte a kriptográfiai szektorban, és reményét fejezte ki, hogy a felhasználók félelem nélkül használhatják a platformot.
„A mi API biztonsági intézkedéseink a legátfogóbbak közé tartoznak a piacon. A kereskedők magabiztosan használhatják platformunkat annak tudatában, hogy az API-kulcsokat több biztonsági réteggel védik.”
Haider Rafique, az OKX marketing igazgatója.
A kriptotőzsde lépése a hackerek utáni API-kulcsok biztonságával kapcsolatos növekvő aggodalmak nyomán több mint 100,000 XNUMX API-kulcshoz fértek hozzá a 3Commas kriptokereskedési eszköz felhasználóihoz tartozik, ami több millió dollár értékű digitális eszköz veszteségét eredményezi.
A 3Commas szerint a kulcsok, amelyeket a kereskedők használtak az olyan tőzsdéken, mint a Binance és a KuCoin, nem a 3Commas-tól származnak, hanem egy meg nem nevezett rosszindulatú platformtól.
A hackerek azonban azt állították, hogy a kulcsokat valaki a cégen belül adta el nekik. Ez az állítás az volt erősen megcáfolva Jurij Sorokin, a 3Commas vezérigazgatója, aki ragaszkodott ahhoz, hogy a történetben nincs bizonyíték belső munkára.
Az OKX támogatását fejezte ki a 3Commas számára az API-kulcsok feltörését követően
Az incidens után az OKX a Twitteren jelentkezett támogatja a 3Commas-t és bejelent egy sor intézkedést, amelyeket azért vezetett be, hogy megvédje ügyfeleit a hasonló támadásoktól.
Az OKX a 3Commas feltörést követően bevezetett intézkedései között szerepelt a tranzakciófigyelés és az API-kulcsok frissítése a támadás által érintett összes felhasználó számára. Az OKEX új funkcióinak célja a platform biztonságának fokozása érdekében tett korábbi intézkedések megerősítése.
Forrás: https://crypto.news/okx-enhances-user-protection-with-api-key-security-measures/