Claves API asimétricas en Binance

Asegura tus activos a través de la protección avanzada de claves API

Binance anunció hoy que su sitio de intercambios actualizará las reglas de seguridad para las claves API (identificadores de programación de aplicaciones) y pasará a las claves API utilizando un esquema de cifrado RSA asimétrico. Esto es con el fin de proteger a los usuarios de posibles fugas de claves de API en el futuro.

Para saber cómo vincular una clave generada automáticamente por Binance a tu cuenta de Kryll, lee nuestro tutorial.

Que es una Clave API autogenerada?‌                                                                              

Una Clave API auto-generada es una clave de programación de aplicaciones que utiliza un sistema de encriptación asimétrica RSA para garantizar la identidad de su usuario en un servicio en línea. Al igual que el protocolo HTTPS, este tipo de firma utiliza un sistema de claves privadas y públicas para asegurar los intercambios entre dos partes.

Este tipo de Clave API es generado usando la clave publica de la persona o aplicación que desee acceder a los datos o características de otro sistema o servicio, como Binance en nuestro caso, al tiempo que demuestra su identidad.

Como trabaja una clave API Auto-generada?

Para crear dicha clave, el usuario debe proporcionar a Binance la clave pública del software que desea utilizar como primer paso en la creación de su clave API.

Una vez completado el proceso, la clave consiste solo en un identificador simple que solo puede ser utilizado por el software que contiene la clave privada. De esta manera, si se revela la clave API, un atacante no podrá usarla.

Esta nueva actualización de seguridad hace que al usar la clave, el software tendrá que firmar las solicitudes enviadas a Binance utilizando la clave privada secreta asociada con la clave pública proporcionada cuando se creó la clave API. Binance no tiene conocimiento de la clave privada, pero utilizará la clave pública proporcionada en el momento de la creación de la clave API para validar la procedencia de las acciones solicitadas.

En otras palabras, la clave privada permanece en secreto y firma las acciones, mientras que la clave pública certifica la procedencia de esas acciones.

Clave pública de Kryll:
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzq/mQsV4iIRW8JJe2Xu8
SW0Ynpqu0hklJNATH0sMp6Cu523m233udv43c4nHgnJporImlv7DEiZjixfR6N9g
lmAFai8a+0nriyQyWQmGDs1DE8qDa+uONIyprA6ZmE/xso/OcbG18727O8DmoWtm
3hxm3JV+mmG1j11pQ+uZMjNu+X9r9/WqvZMlaA6+WlLhZSMbeimujZ28lb+Ipxje
Bg0Z0dpgGrSekTix/F8rzUQz6lrcQC5KY9c6ZENTwMfEfoJg6DLTUzC/Ur63wAND
sq0VByPdXNJhqXtVTqqbPnNxAIusmsIkmd/XYCxMHqQh/tdSAl1KuuIRUCeF5x4P
SQIDAQAB
-----END PUBLIC KEY-----

‌‌Porque de semejante cambio?

Hace unas dos semanas, un grupo de traders informó que se habían robado criptomonedas por un valor de $22 millones de dólares a través de claves API comprometidas en la plataforma de trading 3Commas. El miércoles, 3Commas admitió que se filtraron las claves de la API. El anuncio se produjo después de que un usuario anónimo de Twitter obtuviera aproximadamente 100.000 claves API pertenecientes a usuarios de 3Commas y las publicara en línea. Inicialmente, 3Commas insistió en que no había problemas de seguridad de su parte y el cofundador Yuriy Sorokin dijo repetidamente en Twitter que fue el phishing lo que causó la divulgación de los datos de los usuarios.

Sin embargo, el miércoles 28 de diciembre, Sorokin tuiteó:

"Vimos el mensaje del hacker y podemos confirmar que los datos de los archivos son verdaderos. Como acción inmediata, hemos pedido que Binance, Kucoin y otros sitios de intercambios compatibles revoquen todas las claves que estaban conectadas a 3Commas".

Binance y Kucoin eliminaron rápidamente las claves comprometidas, pero esta historia ha seguido teniendo repercusiones significativas para toda la industria del trading automatizado.

El intercambio de criptomonedas Binance informó a sus socios el 5 de enero de 2023 de que todas las claves de API simétricas (HMAC) creadas después del 6 de enero de 2023 tendrían que tener una lista blanca de direcciones IP, de lo contrario solo se permitirían funciones de solo lectura.

Ante algunas protestas de la comunidad criptográfica como resultado del anuncio y el calendario impuesto, Binance anunció el 6 de enero que estos cambios se pospondrían unas semanas para dar tiempo a los socios para adaptarse.

Kryll.io cambia a claves generadas automáticamente por RSA con Binance

En respuesta al anuncio de Binance el 5 de enero con respecto a las nuevas políticas para las claves de API, el equipo de Kryll ha entrado en acción para ofrecer soporte para las claves API asimétricas a sus usuarios al día siguiente, el 6 de enero. Trabajamos rápidamente para implementar esta función para permitir que nuestros usuarios continúen usando sus claves API de forma segura y eficiente en nuestra plataforma. Estamos comprometidos a proporcionar el mejor servicio posible a nuestros usuarios y estamos comprometidos a mantenernos al día con los últimos desarrollos tecnológicos y regulatorios para garantizar la seguridad de sus activos.

Aunque esta historia ya se ha informado ampliamente en la prensa comercial y en las redes sociales, su impacto en el mercado aún no ha terminado. En general, ha dado como resultado una seguridad más ajustada y mejor para el ecosistema criptográfico y las plataformas vinculadas a API.

Para saber cómo vincular una clave generada automáticamente por Binance a tu cuenta de Kryll, lee nuestro tutorial..

‌No dudes en unirte a nosotros en nuestros grupos de Telegram y Discord, así como en nuestras otras redes sociales para compartir tu opinión y tus comentarios en la plataforma Kryll.io.

Sitio Web:https://kryll.io
Twitter:@kryll_es
Twitch:https://www.twitch.tv/kryll_es
Telegram EN:https://t.me/kryll_io
Telegram FR:https://t.me/kryll_fr
Telegram ES:https://t.me/kryll_es
Discord:https://discord.gg/PDcHd8K
Facebook:https://www.facebook.com/kryll.io
Youtube:https://www.youtube.com/c/KryllESLatam
TikTok:https://www.tiktok.com/@kryll.io
Soporte: support@kryll.io

‌‌