Чангпенг Джао (CZ), главен изпълнителен директор на Binance, изрази загриженост във връзка с разследването на „необичайни ценови движения“ за някои двойки за търговия на борсата.
Въз основа на досегашните ни разследвания изглежда, че това е просто пазарно поведение. Един човек депозирал средства и започнал да купува. (Хакерите не депозират средства). Други момчета го последваха. Не може да се види връзка между сметките. 1/3 https://t.co/QlB1VnlHVs
– CZ Binance (@cz_binance) December 11, 2022
CZ съобщи, че фирмата временно е блокирала тегленията за „някои от профилните сметки“, които са предизвикали оплаквания в социалните медии.
В изявлението си CZ заяви:
„Наясно сме с концепцията за твърде голяма намеса от страна на платформата, „твърде централизирани“ атаки и др. Съществува баланс за това колко трябва да се намесваме. Понякога това се случва на свободния пазар и трябва да го оставим да се развие. „
Официалният акаунт на Binance в Twitter обяви, че подозрителната активност, която предизвика безпокойство в социалните медии, не изглежда да е причинена от хакнати акаунти или откраднати API ключове и че средствата са „SAFU“.
Тази дейност не изглежда да се дължи на хакнати акаунти или откраднати API ключове; средствата са SAFU.
Ще актуализираме тази тема, ако има нова информация.
– Binance (@binance) December 11, 2022
КоинМамба, търговец на фючърси и инвеститор в криптовалути, обаче разкри различна гледна точка за ситуацията, когато на 8 декември обяви, че сметката им в Binance е била хакната чрез API, създаден преди две години, подаден единствено на 3Commas, доставчик на софтуер за криптотърговия.
API беше подаден само на 3Commas и никъде другаде, което не съм използвал, откакто създадох акаунт там. Ако по подобен начин сте подали API там, трябва незабавно да ги изтриете от профила си в Binance.
– CoinMamba (@coinmamba) December 8, 2022
CZ отговори на CoinMamba, като обясни, че Binance е „видяла множество случаи, свързани с 3Commas“, и твърди, че потребителите са били измамени.
Не използвам 3Commas от почти 2 години и дори не помня, че съм имал акаунт там. Това определено не е случай на фишинг.
Също така нямах бял списък на IP адресите за моите API ключове, но по някаква причина те бяха запазени активни. Трябваше да бъдат деактивирани от вас.– CoinMamba (@coinmamba) December 9, 2022
Фишинг атаките са постоянна тема, както се видя през октомври на борси като FTX и Binance, където потребителите станаха жертва на фишинг атаки, насочени към криптоуслуги като 3Commas.
Въпреки че CoinMamba отхвърли идеята това да е фишинг случай, 3Commas предостави пълен блог пост за разследване на атаките с API ключове на 10 декември, описвайки съвременната еволюция на „фишинга“.
„С течение на времето фишингът еволюира, за да включи нови вектори на атака, като например заплащане за рекламиране на имитиращи уебсайтове на високи позиции в търсачките или включване на зловреден софтуер като част от атаката. Също така е известно, че фишингът е насочен към конкретни групи хора, лица с висока нетна стойност или дори компании (известен като „Spear phishing“ или „Whale phishing“) „
Въпреки разследващата публикация на 3Commas, опасенията около откраднатите API ключове само нараснаха, тъй като все повече потребители на Twitter разкриха загубите си и определиха 3Commas като „НЕсигурна“.
На 12.6.22 г. API на 3Commas (безплатен акаунт), който създадох преди повече от 2 години и забравих за него, изведнъж стана активен и започна да извършва неразрешени сделки в моя акаунт в Binance:
– Загуби за 155 хил. долара (контра-търговия)3Commas не успява да защити данните на клиентите от API. 3Commas НЕ е безопасна: pic.twitter.com/KkhVwVM9YA
– Joel (@akng1985) December 7, 2022
В дискусията се включи дори и ЗакXBT, който е зложелател във веригата:
And 3Commas is still claiming people were just „phished“ lol pic.twitter.com/Ka7HI53oAL
– ZachXBT (@zachxbt) December 8, 2022
При все повече доказателства, потвърждаващи откраднати ключове за API в 3Commas, загуба на средства от множество потребители и текуща уязвимост на данните на API, е съмнително, че средствата са „SAFU“.
След като дебатът в Twitter между CoinMamba и CZ стигна до своя край, изтрит коментар от CZ разкри ответни коментари, предполагащи „изключване“ на сметките в Binance както на 3Commas, така и на CoinMamba.
Туитът е изтрит. Но CT си спомня.. pic.twitter.com/p5nkeDmhe1
– CoinMamba (@coinmamba) December 9, 2022
На 9 декември CoinMamba’s обявиха, че техният акаунт в Binance е бил закрит, и получиха обяснителен отговор от акаунта за поддръжка на клиенти на Binance в Twitter.
Сметката ви беше поставена в режим само за теглене. Решението беше в отговор на заплахите, които отправихте към нашия CS, а не е свързано с нашия диалог в Twitter. Събрахме екип от над 20 агенти по случаите, за да се опитаме да Ви помогнем. Съжаляваме, че се стигна дотук, но ви желаем всичко най-добро. pic.twitter.com/lTkKy2WnJS
– Binance Customer Support (@BinanceHelpDesk) December 9, 2022