Changpeng Zhao (CZ), consejero delegado de Binance, ha respondido a las inquietudes suscitadas por la investigación sobre «movimientos de precios anómalos» en algunos pares de la bolsa.
En base a nuestras investigaciones hasta ahora, esto parece ser sólo el comportamiento del mercado. Un tipo depositó fondos y comenzó a comprar. (Los hackers no depositan). Otros tipos le siguieron. No se puede ver la vinculación entre las cuentas. 1/3 https://t.co/QlB1VnlHVs
– CZ Binance (@cz_binance) 11 de diciembre de 2022
CZ informó de que la empresa había bloqueado temporalmente las retiradas de fondos de «algunas de las cuentas beneficiarias» que habían provocado quejas en las redes sociales.
En un comunicado, CZ dijo:
«Somos conscientes del concepto de demasiada intervención de la plataforma, ataques «demasiado centralizados», etc. Existe un equilibrio sobre cuánto debemos intervenir. A veces, esto ocurre en el mercado libre, y tenemos que dejar que se desarrolle».
La cuenta de Twitter oficial de Binance anunció que la actividad sospechosa que desató la preocupación en las redes sociales no parecía debida a cuentas pirateadas o claves API robadas y que los fondos son «SAFU».
Esta actividad no parece deberse a cuentas comprometidas o claves API robadas; los fondos son SAFU.
Actualizaremos este hilo si hay nueva información.
– Binance (@binance) 11 de diciembre de 2022
Sin embargo, CoinMamba, un comerciante de futuros y criptoinversor, reveló una perspectiva diferente de la situación cuando declaró el 8 de diciembre que su cuenta de Binance fue hackeada a través de una API creada hace dos años, presentada exclusivamente a 3Commas, un proveedor de software de comercio de criptomonedas.
La API sólo se envió a 3Commas y a ningún otro sitio, que no he utilizado desde que creé una cuenta allí. Si usted ha presentado de manera similar su API allí, usted debe eliminar inmediatamente de su cuenta de Binance.
– CoinMamba (@coinmamba) 8 de diciembre de 2022
CZ respondió a CoinMamba, explicando que Binance había «visto múltiples casos relacionados con 3Commas», y afirma que los usuarios fueron víctimas de phishing.
Hace casi 2 años que no uso 3Commas y ni siquiera recordaba que tenía una cuenta allí. Esto definitivamente no es un caso de phishing.
Tampoco tenía una lista blanca de IP para mis claves API, pero por alguna razón se mantuvieron activas. Deberían haber sido desactivadas por usted.– CoinMamba (@coinmamba) 9 de diciembre de 2022
Los ataques de phishing han sido un tema constante, como se vio en octubre en bolsas como FTX y Binance, donde los usuarios fueron presa de ataques de phishing dirigidos a servicios de criptomonedas como 3Commas.
Aunque CoinMamba descartó la idea de que se tratara de un caso de phishing, 3Commas publicó en su blog una investigación completa de los ataques a la clave API el 10 de diciembre, describiendo la evolución moderna del ‘phishing’.’
«Con el tiempo, el phishing ha evolucionado para incorporar nuevos vectores de ataque, como pagar por anunciar sitios web de imitación en los primeros puestos de los motores de búsqueda o incorporar malware como parte del ataque. También se sabe que el phishing se dirige a grupos específicos de personas, individuos con grandes patrimonios o incluso empresas (lo que se conoce como «Spear phishing» o «Whale phishing») «
A pesar de la investigación llevada a cabo por 3Commas, la preocupación por el robo de claves API no hizo más que aumentar a medida que más usuarios de Twitter revelaban pérdidas y calificaban a 3Commas de «NO SEGURA».
El 12/6/22, una API de 3Commas (cuenta gratuita) que configuré hace más de 2 años y de la que me había olvidado, de repente se activó y comenzó a realizar operaciones no autorizadas en mi cuenta de Binance:
– $155K Pérdidas (Contra-Traded)3Commas no protegió los datos de la API del cliente. 3Commas NO es Seguro: pic.twitter.com/KkhVwVM9YA
– Joel (@akng1985) 7 de diciembre de 2022
Incluso el detective de la cadena, ZachXBT, participó en el debate:
And 3Commas is still claiming people were just «phished» lol pic.twitter.com/Ka7HI53oAL
– ZachXBT (@zachxbt) 8 de diciembre de 2022
Con el cúmulo de pruebas que confirman el robo de claves API en 3Commas, la pérdida de fondos por parte de múltiples usuarios y la actual vulnerabilidad de los datos API, es dudoso que los fondos sean «SAFU».
Tras un debate en Twitter entre CoinMamba y CZ hasta su conclusión, un comentario borrado por CZ reveló comentarios de represalia que sugerían la «expulsión» tanto de 3Commas como de las cuentas Binance de CoinMamba.
Tweet borrado. Pero CT recuerda .. pic.twitter.com/p5nkeDmhe1
– CoinMamba (@coinmamba) 9 de diciembre de 2022
El 9 de diciembre, CoinMamba’s declaró que su cuenta de Binance había sido cerrada y recibió una respuesta explicativa de la cuenta de Twitter de Atención al Cliente de Binance.
Su cuenta fue puesta en modo sólo retiro. La decisión fue en respuesta a las amenazas que hizo a nuestro CS, no relacionados con nuestro diálogo Twitter. Hemos reunido a un equipo de más de 20 agentes para tratar de ayudarte. Lamentamos haber llegado a esta situación, pero te deseamos todo lo mejor. pic.twitter.com/lTkKy2WnJS
– Binance Customer Support (@BinanceHelpDesk) December 9, 2022