Dit dus, maar enige wat ik niet snap is hoe een API geactiveerd kan worden. Volgens mij vraagt die ook op 2FA als je API wil activeren, toch? Heb het ooit een keer gebruikt voor CoinStats, maar ook weer gedeactiveerd. Als ik het mij goed herinner had je toen 2FA nodig.quote:Op woensdag 7 maart 2018 22:05 schreef Raskolnikow het volgende:
[..]
Api geactiveerd toen ze ingelogd hadden op die phishing site. Bot gebruikt vervolgens API.
Je moet er maar op komen inderdaad, maar uiteindelijk hebben zij er denk ik niks aan gehad toch? Volgens mij zijn alle VIA trades weer teruggedraaid.quote:Op woensdag 7 maart 2018 22:06 schreef Afwazig het volgende:
Ik vind de hack van die gasten wel geniaal eerlijk gezegd.
API aanmaken valt dan bij Binance niet onder security modifications.quote:Op woensdag 7 maart 2018 22:07 schreef Kyran het volgende:
[..]
Dit dus, maar enige wat ik niet snap is hoe een API geactiveerd kan worden. Volgens mij vraagt die ook op 2FA als je API wil activeren, toch? Heb het ooit een keer gebruikt voor CoinStats, maar ook weer gedeactiveerd. Als ik het mij goed herinner had je toen 2FA nodig.
Natuurlijk kan het zijn dat die phishing site meteen een API aanmaakte met de 2FA die je invulde voor het inloggen zelf.
Met hun eigen geld in VIA gegaan om van koersstijging te profiteren?quote:Op woensdag 7 maart 2018 22:08 schreef Kyran het volgende:
[..]
Je moet er maar op komen inderdaad, maar uiteindelijk hebben zij er denk ik niks aan gehad toch? Volgens mij zijn alle VIA trades weer teruggedraaid.
Ja dat vraag ik me dus ook af. Is wel bizar snel gehandeld door Binance.quote:Op woensdag 7 maart 2018 22:08 schreef Kyran het volgende:
[..]
Je moet er maar op komen inderdaad, maar uiteindelijk hebben zij er denk ik niks aan gehad toch? Volgens mij zijn alle VIA trades weer teruggedraaid.
Ja, maar ook hier had je een user (ben even kwijt wie) die zijn VIA had verkocht op de top en veel had verdiend. Die trade is toen meteen een paar minuten later teruggezet. Neem aan dat dat ook is gebeurd met de rest.quote:Op woensdag 7 maart 2018 22:10 schreef Grrrrrrrr het volgende:
[..]
Met hun eigen geld in VIA gegaan om van koersstijging te profiteren?
Paar minuten kan meer dan genoeg zijn toch?quote:Op woensdag 7 maart 2018 22:11 schreef Kyran het volgende:
[..]
Ja, maar ook hier had je een user (ben even kwijt wie) die zijn VIA had verkocht op de top en veel had verdiend. Die trade is toen meteen een paar minuten later teruggezet. Neem aan dat dat ook is gebeurd met de rest.
Dat zullen ze van VIA niet leuk vinden. Ik weet niet wat de voorwaarden zijn die binance met partijen aangaat, maar ik kan me voorstellen dat de mensen achter VIA hier nog flink over gaan bakkelijen.quote:Op woensdag 7 maart 2018 22:11 schreef Kyran het volgende:
[..]
Ja, maar ook hier had je een user (ben even kwijt wie) die zijn VIA had verkocht op de top en veel had verdiend. Die trade is toen meteen een paar minuten later teruggezet. Neem aan dat dat ook is gebeurd met de rest.
De missing link was voor mij nog hoe ze die API dan ingeschakeld kregen als users die niet ingeschakeld hadden.quote:
Bij Binance ook 2FA nodig als ik het mij goed herinner.quote:Op woensdag 7 maart 2018 22:13 schreef MaGNeT het volgende:
[..]
De missing link was voor mij nog hoe ze die API dan ingeschakeld kregen als users die niet ingeschakeld hadden.
Bij Bittrex kan je volgens mij alleen API inschakelen door een mail te bevestigen en/of met 2FA.
Als dat bij Binance gewoon met een eenvoudig vinkje in je account kan dan is dat wel slordig.
En dan komt het op hetzelfde neer
Ik ben ook aan het kijken. Ik voel me legendarisch man.quote:
Zo'n code wisselt iedere 30 seconden dus in het gunstigste geval lukt dat.quote:Op woensdag 7 maart 2018 22:15 schreef Kyran het volgende:
[..]
Bij Binance ook 2FA nodig als ik het mij goed herinner.
Maar kan het niet zo zijn dat als ik inlog op een phishing site, mijn 2FA daar doodleuk invoer zijn dan die 2FA ook kunnen gebruik (meteen zelfde seconde nog) om een API te activeren?
Voortaan dus inloggen als je 2FA code bijna verlooptquote:Op woensdag 7 maart 2018 22:17 schreef Raskolnikow het volgende:
Even getest, inderdaad 2FA nodig bij binance om een API te activeren.
Beetje lastige als je hoddlet.quote:Op woensdag 7 maart 2018 22:18 schreef MaGNeT het volgende:
[..]
Voortaan dus inloggen als je 2FA code bijna verloopt
Of URL checken.quote:Op woensdag 7 maart 2018 22:18 schreef MaGNeT het volgende:
[..]
Voortaan dus inloggen als je 2FA code bijna verloopt
Paniek voorbij dus alles kan weer moon!quote:
Nou ja, er is ook nog dat bericht van de SEC over regulering in de VS.quote:Op woensdag 7 maart 2018 22:20 schreef Grrrrrrrr het volgende:
[..]
Paniek voorbij dus alles kan weer moon!
Mja ik kijk nergens meer van op hoorquote:Op woensdag 7 maart 2018 22:17 schreef MaGNeT het volgende:
[..]
Zo'n code wisselt iedere 30 seconden dus in het gunstigste geval lukt dat.
Regulering is goed.quote:Op woensdag 7 maart 2018 22:21 schreef Raskolnikow het volgende:
[..]
Nou ja, er is ook nog dat bericht van de SEC over regulering in de VS.
Da's wel weer een extra risico. Misschien hebben ze voldoende accountgegevens in korte tijd kunnen verzamelen om ze dan direct te laten handelen.quote:Op woensdag 7 maart 2018 22:22 schreef metallicelmo het volgende:
Even voor een API noob, wat doet dit precies? Is dit een ingang die jij open zet om je eigen trading bot te koppelen aan je cryptoexchange account?
Dus als je een fishing site hebt kan iemand zonder dat jij dat direct door hebt een API key activeren en die gewoon laten staan zonder er direct gebruik van te maken?
En als die groep scammers dan voldoende accounts heeft in één keer een massale actie starten met alle API's?
neequote:
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |