Changpeng Zhao (CZ), generální ředitel společnosti Binance, se vyjádřil k obavám souvisejícím s vyšetřováním „abnormálních pohybů cen“ některých obchodních párů na burze.
Na základě dosavadních šetření se zdá, že jde pouze o chování trhu. Jeden člověk vložil finanční prostředky a začal nakupovat. (Hackeři nevkládají peníze). Ostatní ho následovali. Nelze vidět propojení mezi účty. 1/3 https://t.co/QlB1VnlHVs
– CZ Binance (@cz_binance) December 11, 2022
CZ informoval, že firma dočasně zablokovala výběry „některým z profitujících účtů“, které vyvolaly stížnosti na sociálních sítích.
V prohlášení CZ uvedla:
„Jsme si vědomi konceptu přílišných zásahů ze strany platformy, „příliš centralizovaných“ útoků atd. Existuje rovnováha, jak moc bychom měli zasahovat. Někdy k nim na volném trhu dochází a my tomu musíme nechat volný průběh.“
Oficiální účet společnosti Binance na Twitteru oznámil, že podezřelá aktivita, která vyvolala znepokojení na sociálních sítích, nebyla zřejmě způsobena hackerskými útoky na účty nebo odcizením klíčů API a že finanční prostředky jsou „SAFU.“
Tato aktivita zřejmě není způsobena napadením účtů nebo odcizením klíčů API; finanční prostředky jsou SAFU.
V případě nových informací budeme toto vlákno aktualizovat.
– Binance (@binance) December 11, 2022
Jiný pohled na situaci však odhalila společnost CoinMamba, obchodník s futures a investor do kryptoměn, když 8. prosince prohlásila, že její účet Binance byl hacknut prostřednictvím rozhraní API vytvořeného před dvěma lety, které bylo předloženo výhradně společnosti 3Commas, poskytovateli softwaru pro obchodování s kryptoměnami.
API bylo předloženo pouze společnosti 3Commas a nikde jinde, což jsem od doby, kdy jsem si tam vytvořil účet, nepoužil. Pokud jste tam podobně odeslali API, měli byste je ze svého účtu Binance okamžitě smazat.
– CoinMamba (@coinmamba) December 8, 2022
CZ odpověděla společnosti CoinMamba a vysvětlila, že společnost Binance „zaznamenala několik případů souvisejících s 3Commas“, a tvrdí, že uživatelé byli podvedeni.
Téměř dva roky jsem 3Commas nepoužíval a ani jsem si nevzpomněl, že jsem tam měl účet. Rozhodně se nejedná o phishing.
Také jsem neměl IP whitelist pro své API klíče, ale z nějakého důvodu byly stále aktivní. Měly být vámi deaktivovány.– CoinMamba (@coinmamba) December 9, 2022
Phishingové útoky jsou stálým tématem, jak bylo vidět v říjnu na burzách jako FTX a Binance, kde se uživatelé stali obětí phishingových útoků zaměřených na kryptografické služby jako 3Commas.
Ačkoli CoinMamba zavrhla myšlenku, že by se jednalo o phishing, společnost 3Commas poskytla 10. prosince na svém blogu příspěvek o úplném vyšetřování útoků na klíče API, v němž popsala moderní vývoj „phishingu“
„V průběhu času se phishing vyvinul a zahrnul nové vektory útoku, jako je placení za reklamu na napodobeniny webových stránek vysoko v žebříčcích vyhledávačů nebo začlenění malwaru jako součásti útoku. Je také známo, že phishing se zaměřuje na konkrétní skupiny lidí, osoby s vysokým čistým majetkem nebo dokonce společnosti (známý jako „Spear phishing“ nebo „Whale phishing“) „
I přes vyšetřovací příspěvek společnosti 3Commas obavy kolem ukradených klíčů API jen vzrostly, protože další uživatelé Twitteru odhalili ztráty a označili společnost 3Commas za „NEbezpečnou.“
Dne 12. 6. 22 se API 3Commas (bezplatný účet), který jsem si zřídil před více než dvěma lety a na který jsem zapomněl, náhle stal aktivním a začal provádět neoprávněné obchody na mém účtu Binance:
– Ztráty 155 tisíc dolarů (protiobchodní)Společnost 3Commas nedokázala ochránit data API zákazníků. 3Commas NENÍ bezpečný: pic.twitter.com/KkhVwVM9YA
– Joel (@akng1985) December 7, 2022
Do diskuse se zapojil i ZachXBT, který je na řetězci Sleuth:
A 3Commas stále tvrdí, že lidé byli jen „phished“ lol pic.twitter.com/Ka7HI53oAL
– ZachXBT (@zachxbt) December 8, 2022
Při přibývajících důkazech potvrzujících odcizení klíčů API ve společnosti 3Commas, ztrátu finančních prostředků více uživateli a současnou zranitelnost dat API lze pochybovat o tom, že finanční prostředky jsou „SAFU“.
Poté, co debata mezi společnostmi CoinMamba a CZ na Twitteru dospěla ke svému závěru, odhalil smazaný komentář společnosti CZ odvetné komentáře naznačující „offboarding“ účtů 3Commas i CoinMamba na Binance.
Tweet smazán. Ale ČT si vzpomíná.. pic.twitter.com/p5nkeDmhe1
– CoinMamba (@coinmamba) December 9, 2022
Dne 9. prosince společnost CoinMamba prohlásila, že její účet u Binance byl zrušen, a obdržela vysvětlující odpověď od twitterového účtu zákaznické podpory Binance.
Váš účet byl převeden do režimu pouze pro výběry. Toto rozhodnutí bylo reakcí na výhrůžky, které jste adresoval naší CS, nesouvisí s naším dialogem na Twitteru. Dali jsme dohromady tým více než 20 agentů pro řešení případů, abychom se vám pokusili pomoci. Je nám líto, že k tomu došlo, ale přejeme vám vše nejlepší. pic.twitter.com/lTkKy2WnJS
– Zákaznická podpora Binance (@BinanceHelpDesk) December 9, 2022
