Spis treści
Changpeng Zhao (CZ), dyrektor generalny Binance, odniósł się do obaw związanych z dochodzeniem w sprawie „nienormalnych ruchów cen” dla niektórych par handlowych na giełdzie.
Na podstawie naszych dotychczasowych badań wydaje się, że jest to zachowanie rynkowe. Jeden facet zdeponował środki i zaczął kupować. (Hakerzy nie wpłacają). Za nimi poszli inni faceci. Nie widać powiązań między kontami. 1/3 https://t.co/QlB1VnlHVs
— CZ 🔶 Binance (@cz_binance) 11 grudnia 2022 r
CZ poinformował, że firma tymczasowo zablokowała wypłaty dla „niektórych kont przynoszących zyski”, które spowodowały skargi w mediach społecznościowych.
W oświadczeniu CZ powiedział:
„Zdajemy sobie sprawę z koncepcji zbyt dużej interwencji ze strony platformy, „zbyt scentralizowanych” ataków itp. Istnieje równowaga między tym, jak bardzo powinniśmy interweniować. Czasami takie rzeczy dzieją się na wolnym rynku i musimy pozwolić, by to się rozegrało”.
Oficjalne konto Binance na Twitterze ogłosiło, że podejrzana aktywność, która wywołała niepokój w mediach społecznościowych, nie wydaje się być spowodowana zhakowanymi kontami lub skradzionymi kluczami API, a fundusze są „SAFU”.
Ta aktywność nie wydaje się być spowodowana przejęciem konta lub skradzionymi kluczami API; fundusze są SAFU.
Zaktualizujemy ten wątek, jeśli pojawią się nowe informacje.
— Binance (@binance) 11 grudnia 2022 r
Jednak CoinMamba, trader kontraktów terminowych i inwestor kryptograficzny, ujawnił inne spojrzenie na sytuację, kiedy 8 grudnia oświadczył, że jego konto Binance zostało zhakowane za pośrednictwem interfejsu API utworzonego dwa lata temu, przesłanego wyłącznie do 3Commas, dostawcy oprogramowania do handlu kryptowalutami.
API zostało przesłane tylko do 3Commas i nigdzie indziej, z którego nie korzystałem od czasu założenia tam konta. Jeśli w podobny sposób przesłałeś tam swoje API, powinieneś natychmiast usunąć je ze swojego konta Binance.
— CoinMamba (@coinmamba) 8 grudnia 2022 r
CZ odpowiedział CoinMamba, wyjaśniając, że Binance „widział wiele przypadków związanych z 3Commas” i twierdzi, że użytkownicy zostali wyłudzeni.
Nie korzystałem z 3Commas przez prawie 2 lata i nawet nie pamiętałem, że mam tam konto. To zdecydowanie nie jest przypadek phishingu.
Nie miałem też białej listy adresów IP dla moich kluczy API, ale z jakiegoś powodu były one aktywne. Powinny zostać wyłączone przez ciebie.— CoinMamba (@coinmamba) 9 grudnia 2022 r
Ataki phishingowe były stałym tematem, jak widać w październiku na giełdach takich jak FTX i Binance, gdzie użytkownicy padli ofiarą ataków phishingowych wymierzonych w usługi kryptograficzne, takie jak 3Commas.
Chociaż CoinMamba odrzucił pomysł, że jest to przypadek phishingu, 3Commas dostarczył pełny wpis na blogu dochodzeniowym ataków na klucze API z 10 grudnia, opisujących współczesną ewolucję „phishingu”.
„Z biegiem czasu phishing ewoluował, obejmując nowe wektory ataków, takie jak płacenie za reklamowanie imitacji witryn wysoko w rankingach wyszukiwarek lub włączenie złośliwego oprogramowania jako części ataku. Wiadomo również, że phishing był skierowany do określonych grup ludzi, zamożnych osób, a nawet firm (znany jako „phishing spear” lub „phishing wielorybów”)”.
Pomimo dochodzeniowego postu 3Commas, obawy dotyczące skradzionych kluczy API wzrosły, gdy coraz więcej użytkowników Twittera ujawniło straty i określiło 3Commas jako „NIEBEZPIECZNE”.
22.06.22 3Commas API (darmowe konto), które założyłem ponad 2 lata temu i o którym zapomniałem, nagle stało się aktywne i zaczęło wykonywać nieautoryzowane transakcje na moim koncie Binance:
– Straty w wysokości 155 000 USD (kontrakt w kontrakcie)3Przecinki nie chroniły danych API klienta. 3 przecinki NIE są bezpieczne: pic.twitter.com/KkhVwVM9YA
— Joel (@akng1985) 7 grudnia 2022 r
Nawet on-chain Sleuth, ZachXBT, zabrał głos w dyskusji:
A 3Commas wciąż twierdzi, że ludzie zostali po prostu „wyłudzeni” lol pic.twitter.com/Ka7HI53oAL
— ZachXBT (@zachxbt) 8 grudnia 2022 r
Biorąc pod uwagę liczne dowody potwierdzające skradzione klucze API w 3Commas, utratę funduszy przez wielu użytkowników oraz obecną lukę w zabezpieczeniach danych API, wątpliwe jest, aby fundusze były „SAFU”.
Po zakończeniu debaty na Twitterze między CoinMamba i CZ, usunięty komentarz CZ ujawnił komentarze odwetowe sugerujące „offboarding” zarówno kont 3Commas, jak i CoinMamba na Binance.
Usunięto tweeta. Ale CT pamięta.. pic.twitter.com/p5nkeDmhe1
— CoinMamba (@coinmamba) 9 grudnia 2022 r
9 grudnia CoinMamba ogłosił, że ich konto Binance zostało zamknięte i otrzymał wyjaśniającą odpowiedź z konta obsługi klienta Binance na Twitterze.
Twoje konto zostało przełączone w tryb tylko do wypłaty. Decyzja została podjęta w odpowiedzi na groźby, które skierowałeś do naszego CS, niezwiązane z naszym dialogiem na Twitterze. Zebraliśmy zespół ponad 20 agentów prowadzących sprawę, aby spróbować ci pomóc. Przykro nam, że do tego doszło, ale życzymy wszystkiego najlepszego. pic.twitter.com/lTkKy2WnJS
— Wsparcie Klienta Binance (@BinanceHelpDesk) 9 grudnia 2022 r