Changpeng Zhao (CZ), der CEO von Binance, hat sich zu den Bedenken im Zusammenhang mit der Untersuchung „abnormaler Preisbewegungen“ bei einigen Handelspaaren an der Börse geäußert.
Nach unseren bisherigen Ermittlungen scheint es sich um ein reines Marktverhalten zu handeln. Ein Mann hat Geld eingezahlt und angefangen zu kaufen. (Hacker zahlen nicht ein). Andere Typen folgten. Eine Verbindung zwischen den Konten ist nicht erkennbar. 1/3 https://t.co/QlB1VnlHVs
– CZ Binance (@cz_binance) Dezember 11, 2022
CZ teilte mit, dass das Unternehmen vorübergehend die Abhebungen für „einige der gewinnbringenden Konten“, die zu Beschwerden in den sozialen Medien geführt hatten, gesperrt habe.
In einer Erklärung sagte CZ:
„Wir sind uns des Konzepts von zu viel Intervention seitens der Plattform, „zu zentralisierten“ Angriffen usw. bewusst. Es gibt ein Gleichgewicht dafür, wie stark wir eingreifen sollten. Manchmal kommt es auf dem freien Markt zu solchen Situationen, und wir müssen sie abwarten. „
Der offizielle Twitter-Account von Binance teilte mit, dass die verdächtigen Aktivitäten, die in den sozialen Medien Besorgnis erregten, offenbar nicht auf gehackte Konten oder gestohlene API-Schlüssel zurückzuführen sind und dass es sich bei den Geldern um „SAFU“ handelt.
Diese Aktivität scheint nicht auf kompromittierte Konten oder gestohlene API-Schlüssel zurückzuführen zu sein; die Gelder sind SAFU.
Wir werden diesen Thread aktualisieren, sollte es neue Informationen geben.
– Binance (@binance) Dezember 11, 2022
Doch CoinMamba, ein Futures-Händler und Krypto-Investor, zeigte eine andere Perspektive auf die Situation, als sie am 8. Dezember erklärten, dass ihr Binance-Konto über eine vor zwei Jahren erstellte API gehackt wurde, die exklusiv an 3Commas, einen Anbieter von Krypto-Handels-Software, übermittelt wurde.
Die API wurde nur an 3Commas übermittelt und nirgendwo sonst, was ich seit der Erstellung eines Kontos dort nicht mehr genutzt habe. Wenn Sie Ihre API ebenfalls dort eingereicht haben, sollten Sie sie sofort aus Ihrem Binance-Konto löschen.
– CoinMamba (@coinmamba) Dezember 8, 2022
CZ reagierte auf CoinMamba und erklärte, dass Binance „mehrere Fälle im Zusammenhang mit 3Commas gesehen hat“ und behauptet, dass die Nutzer gephisht wurden.
Ich habe 3Commas seit fast 2 Jahren nicht mehr benutzt und konnte mich nicht einmal daran erinnern, dass ich dort ein Konto hatte. Es handelt sich definitiv nicht um einen Phishing-Fall.
Außerdem hatte ich keine IP-Whitelist für meine API-Schlüssel, aber aus irgendeinem Grund blieben sie aktiv. Sie hätten von Ihnen deaktiviert werden müssen.– CoinMamba (@coinmamba) Dezember 9, 2022
Phishing-Angriffe sind ein Dauerthema, wie im Oktober auf Börsen wie FTX und Binance zu sehen war, wo Nutzer Opfer von Phishing-Angriffen wurden, die auf Krypto-Dienste wie 3Commas abzielten.
Obwohl CoinMamba die Idee verwarf, dass es sich um einen Phishing-Fall handelte, stellte 3Commas am 10. Dezember einen vollständigen Untersuchungs-Blogpost zu den API-Schlüssel-Angriffen zur Verfügung, in dem die moderne Entwicklung des „Phishing“ beschrieben wird.
„Im Laufe der Zeit hat sich Phishing weiterentwickelt und neue Angriffsvektoren integriert, wie z. B. bezahlte Werbung für gefälschte Websites, die in den Suchmaschinenrankings weit oben stehen, oder die Integration von Malware als Teil des Angriffs. Es ist auch bekannt, dass Phishing auf bestimmte Personengruppen, vermögende Personen oder sogar Unternehmen abzielt (bekannt als „Spear Phishing“ oder „Whale Phishing“) „
Trotz des Untersuchungsberichts von 3Commas wuchs die Besorgnis über die gestohlenen API-Schlüssel, da immer mehr Twitter-Nutzer Verluste bekannt gaben und 3Commas als „NICHT sicher“ bezeichneten.
Am 6.12.22 wurde eine 3Commas-API (kostenloses Konto), die ich vor über 2 Jahren eingerichtet und vergessen hatte, plötzlich aktiv und begann, unerlaubte Trades auf meinem Binance-Konto durchzuführen:
– $155K Verluste (Contra-Traded)3Commas hat es versäumt, Kunden-API-Daten zu schützen. 3Commas ist NICHT sicher: pic.twitter.com/KkhVwVM9YA
– Joel (@akng1985) Dezember 7, 2022
Auch On-Chain Sleuth, ZachXBT, hat sich in die Diskussion eingemischt:
Und 3Commas behauptet immer noch, dass die Leute nur „gephisht“ wurden lol pic.twitter.com/Ka7HI53oAL
– ZachXBT (@zachxbt) Dezember 8, 2022
Angesichts der sich verdichtenden Beweise, die den Diebstahl von API-Schlüsseln bei 3Commas, den Verlust von Geldern durch mehrere Nutzer und die aktuelle API-Datenschwachstelle bestätigen, ist es zweifelhaft, dass die Gelder „SAFU“ sind.
Nachdem eine Twitter-Debatte zwischen CoinMamba und CZ zu Ende gegangen war, enthüllte ein gelöschter Kommentar von CZ Gegenkommentare, die das „Offboarding“ sowohl von 3Commas als auch von CoinMambas Binance-Konten vorschlugen.
Tweet gelöscht. Aber CT erinnert sich… pic.twitter.com/p5nkeDmhe1
– CoinMamba (@coinmamba) December 9, 2022
Am 9. Dezember erklärte CoinMamba, dass ihr Binance-Konto geschlossen wurde, und erhielt eine erklärende Antwort vom Binance-Kundensupport-Twitter-Account.
Ihr Konto wurde in einen reinen Abhebungsmodus versetzt. Die Entscheidung war eine Reaktion auf die Drohungen, die Sie unserem CS gegenüber ausgesprochen haben, und hat nichts mit unserem Twitter-Dialog zu tun. Wir haben ein Team von über 20 Sachbearbeitern zusammengestellt, um Ihnen zu helfen. Es tut uns leid, dass es so weit gekommen ist, aber wir wünschen Ihnen alles Gute. pic.twitter.com/lTkKy2WnJS
– Binance Customer Support (@BinanceHelpDesk) December 9, 2022