Kripto para borsası Liquid, müşteriler tarafından API’ye erişim için kullanılan üçüncü taraf hizmetlerle ilgili şüpheli bir etkinliği konu alan bir tweet paylaştı.
Last week, we detected suspicious trade activity related to third-party services used by clients to access Liquid via API. We took immediate action, suspicious accounts were banned and we are reaching out to impacted users directly.
Full statement: https://t.co/eJ9JkVFNS5
— Liquid Global Official (@Liquid_Global) October 29, 2018
Resmi açıklamaya göre faaliyetler, bir kripto varlığının başka bir “piyasa fiyatının çok dışında bir fiyata satılan” yerde yapılan az sayıda izinsiz işlemi ile sonuçlandı. Ekip, bu işlemlerin şu andaki güvenlik açıkları ile ilgili olduğuna inanıyor.
Kötü niyetli faaliyetler, işlemlerin gerçekleşmesinden kısa bir süre sonra farkedildi. Ekip soruşturulurken Liquid, ihtiyati tedbir olarak para çekme işlemlerini derhal dondurdu. Şüpheli hesaplar yasaklandı ve borsa doğrudan etkilenen kullanıcılarla iletişim kurdu.
Liquid güvenlik hakkında ipuçlarından bahsetti
Daha fazla güvenlik sağlamanın bir yolu olarak Liquid müşterilere bazı önerilerde bulundu:
- API erişimi için Whitelist IP adresleri. Bunu yapmak için talimatlar burada bulunabilir.
- API anahtarlarınızı asla üçüncü taraflarla paylaşmayın.
- API anahtarlarınızı hiçbir zaman görüntülenebilecekleri veya çalınabilecekleri yerlerde tutmayınız.
- API anahtarları hesabınızdan para çekmek için kullanılamıyor olsa da bunlar yine de kayıplarla sonuçlanabilir.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.