Changpeng Zhao (CZ), il CEO di Binance, ha affrontato le preoccupazioni legate all’indagine sui “movimenti anomali dei prezzi” di alcune coppie di trading sulla borsa.
Sulla base delle indagini condotte finora, sembra che si tratti solo di un comportamento di mercato. Un tizio ha depositato dei fondi e ha iniziato a comprare. (Gli hacker non depositano). Altri hanno seguito. Non si vedono collegamenti tra i conti. 1/3 https://t.co/QlB1VnlHVs
– CZ Binance (@cz_binance) Dicembre 11, 2022
CZ ha comunicato che l’azienda ha temporaneamente bloccato i prelievi per “alcuni dei conti che traggono profitto” che hanno causato lamentele sui social media.
In un comunicato, CZ ha dichiarato:
“Siamo consapevoli del concetto di eccessivo intervento da parte della piattaforma, di attacchi “troppo centralizzati”, ecc. C’è un equilibrio per quanto riguarda l’intervento. A volte, nel libero mercato, queste situazioni si verificano e dobbiamo lasciare che si verifichino “
L’account Twitter ufficiale di Binance ha annunciato che l’attività sospetta che ha suscitato preoccupazione sui social media non sembra essere causata da conti violati o chiavi API rubate e che i fondi sono “SAFU”.
Questa attività non sembra essere dovuta ad account compromessi o chiavi API rubate; i fondi sono SAFU.
Aggiorneremo questo thread in caso di nuove informazioni.
– Binance (@binance) Dicembre 11, 2022
Tuttavia, CoinMamba, un trader di futures e investitore in criptovalute, ha rivelato una prospettiva diversa sulla situazione quando ha dichiarato l’8 dicembre che il suo conto Binance è stato violato attraverso un’API creata due anni fa, presentata esclusivamente a 3Commas, un fornitore di software di trading di criptovalute.
L’API è stata inviata solo a 3Commas e da nessun’altra parte, che non ho più utilizzato da quando ho creato un account. Se anche voi avete inviato le vostre API lì, dovreste cancellarle immediatamente dal vostro conto Binance.
– CoinMamba (@coinmamba) Dicembre 8, 2022
CZ ha risposto a CoinMamba, spiegando che Binance ha “visto molteplici casi relativi a 3Commas” e sostiene che gli utenti sono stati vittime di phishing.
Non uso 3Commas da quasi 2 anni e non ricordavo nemmeno di avere un conto lì. Questo non è sicuramente un caso di phishing.
Inoltre non avevo una whitelist di IP per le mie chiavi API, ma per qualche motivo sono state mantenute attive. Avrebbero dovuto essere disabilitate da voi.– CoinMamba (@coinmamba) December 9, 2022
Gli attacchi di phishing sono stati un tema costante, come si è visto in ottobre su borse come FTX e Binance, dove gli utenti sono stati vittime di attacchi di phishing che hanno preso di mira servizi di criptovaluta come 3Commas.
Sebbene CoinMamba abbia scartato l’idea che si trattasse di un caso di phishing, il 10 dicembre 3Commas ha pubblicato sul suo blog un’indagine completa sugli attacchi alle chiavi API, descrivendo l’evoluzione moderna del phishing.
“Nel corso del tempo, il phishing si è evoluto per incorporare nuovi vettori di attacco, come il pagamento per pubblicizzare siti web imitativi ai primi posti nei motori di ricerca o per incorporare malware come parte dell’attacco. Inoltre, è noto che il phishing prende di mira gruppi specifici di persone, individui con un alto patrimonio netto o persino aziende (noto come “Spear phishing” o “Whale phishing”) “
Nonostante il post investigativo di 3Commas, le preoccupazioni relative al furto delle chiavi API sono cresciute con l’aumento degli utenti di Twitter che hanno rivelato le perdite e descritto 3Commas come “NON sicuro”.
Il 6.12.22, un’API di 3Commas (account gratuito) che avevo configurato più di 2 anni fa e di cui mi ero dimenticato, è diventata improvvisamente attiva e ha iniziato a eseguire operazioni non autorizzate sul mio conto Binance:
– Perdite per $155K (Contra-Traded)3Commas non ha protetto i dati API dei clienti. 3Commas NON è sicuro: pic.twitter.com/KkhVwVM9YA
– Joel (@akng1985) December 7, 2022
Anche lo Sleuth della catena, ZachXBT, ha partecipato alla discussione:
E 3Commas continua a sostenere che le persone sono state solo “phished” lol pic.twitter.com/Ka7HI53oAL
– ZachXBT (@zachxbt) December 8, 2022
Con prove sempre più evidenti che confermano il furto delle chiavi API presso 3Commas, la perdita di fondi da parte di più utenti e l’attuale vulnerabilità dei dati API, non è certo che i fondi siano “SAFU”.
A seguito di un dibattito su Twitter tra CoinMamba e CZ, un commento cancellato da CZ ha rivelato commenti di ritorsione che suggeriscono l'”offboarding” di entrambi i conti Binance di 3Commas e CoinMamba.
Tweet cancellato. Ma CT ricorda… pic.twitter.com/p5nkeDmhe1
– CoinMamba (@coinmamba) Dicembre 9, 2022
Il 9 dicembre, CoinMamba ha dichiarato che il suo conto Binance era stato chiuso e ha ricevuto una risposta esplicativa dall’account Twitter del Supporto Clienti di Binance.
Il suo conto è stato messo in modalità di solo prelievo. La decisione è stata presa in risposta alle minacce da lei rivolte al nostro CS, non in relazione al nostro dialogo su Twitter. Abbiamo messo insieme un team di oltre 20 agenti per cercare di aiutarla. Ci dispiace che si sia arrivati a questo punto, ma le auguriamo il meglio. pic.twitter.com/lTkKy2WnJS
– Binance Customer Support (@BinanceHelpDesk) December 9, 2022