Changpeng Zhao (CZ), le PDG de Binance, a répondu aux préoccupations concernant l’enquête sur les « mouvements de prix anormaux » pour certaines paires de négociation sur la bourse.
Sur la base de nos enquêtes jusqu’à présent, cela semble être un simple comportement du marché. Un type a déposé des fonds et a commencé à acheter. (Les pirates ne déposent pas). D’autres gars ont suivi. On ne voit pas de lien entre les comptes. 1/3 https://t.co/QlB1VnlHVs
– CZ Binance (@cz_binance) December 11, 2022
CZ a indiqué que l’entreprise avait temporairement bloqué les retraits pour « certains des comptes bénéficiaires » qui avaient fait l’objet de plaintes sur les médias sociaux.
Dans une déclaration, CZ a dit :
« Nous sommes conscients du concept de trop d’intervention de la part de la plateforme, des attaques « trop centralisées », etc. Il y a un équilibre à trouver pour savoir dans quelle mesure nous devons intervenir. Il y a un équilibre dans le degré d’intervention. Parfois, cela se produit sur le marché libre, et nous devons le laisser se dérouler ».
Le compte Twitter officiel de Binance a annoncé que l’activité suspecte qui a suscité l’inquiétude sur les médias sociaux ne semble pas avoir été causée par des comptes piratés ou des clés API volées et que les fonds sont « SAFU «
Cette activité ne semble pas être due à des comptes piratés ou à des clés API volées ; les fonds sont SAFU.
Nous mettrons à jour ce fil de discussion s’il y a de nouvelles informations.
– Binance (@binance) December 11, 2022
Cependant, CoinMamba, un négociant de contrats à terme et investisseur en crypto-monnaies, a révélé une perspective différente de la situation lorsqu’il a déclaré le 8 décembre que son compte Binance avait été piraté par le biais d’une API créée il y a deux ans, soumise exclusivement à 3Commas, un fournisseur de logiciels de trading de crypto-monnaies.
L’API n’était soumise qu’à 3Commas et nulle part ailleurs, que je n’ai pas utilisée depuis que j’y ai créé un compte. Si vous y avez également soumis votre API, vous devez immédiatement les supprimer de votre compte Binance.
– CoinMamba (@coinmamba) 8 décembre 2022
CZ a répondu à CoinMamba, expliquant que Binance avait « vu de multiples cas liés à 3Commas », et affirme que les utilisateurs ont été hameçonnés.
Je n’ai pas utilisé 3Commas depuis presque 2 ans et je ne me souvenais même pas que j’avais un compte là-bas. Ce n’est certainement pas un cas de phishing.
Je n’avais pas non plus de liste blanche d’adresses IP pour mes clés API, mais pour une raison quelconque, elles sont restées actives. Elles auraient dû être désactivées par vous.– CoinMamba (@coinmamba) December 9, 2022
Les attaques de phishing ont été un thème récurrent, comme on l’a vu en octobre sur des bourses comme FTX et Binance, où les utilisateurs ont été la proie d’attaques de phishing ciblant des services de crypto comme 3Commas.
Bien que CoinMamba ait écarté l’idée qu’il s’agissait d’un cas d’hameçonnage, 3Commas a fourni un billet de blog d’enquête complet sur les attaques de clés API le 10 décembre, décrivant l’évolution moderne de l’hameçonnage.
« Au fil du temps, le phishing a évolué pour intégrer de nouveaux vecteurs d’attaque, tels que le paiement pour faire de la publicité pour des sites Web d’imitation en haut du classement des moteurs de recherche ou pour intégrer des logiciels malveillants dans le cadre de l’attaque. De plus, le phishing est connu pour cibler des groupes spécifiques de personnes, des individus fortunés ou même des entreprises (connu sous le nom de « Spear phishing » ou « Whale phishing ») «
Malgré le billet d’enquête de 3Commas, les inquiétudes concernant les clés d’API volées n’ont fait que croître au fur et à mesure que les utilisateurs de Twitter révélaient leurs pertes et décrivaient 3Commas comme « PAS Sûre ».
Le 12/6/22, une API 3Commas (compte gratuit) que j’avais configurée il y a plus de 2 ans et oubliée est soudainement devenue active et a commencé à effectuer des transactions non autorisées sur mon compte Binance :
– Perte de 155 000 $ (contre-opération)3Commas n’a pas protégé les données API de ses clients. 3Commas n’est PAS sûr : pic.twitter.com/KkhVwVM9YA
– Joel (@akng1985) Le 7 décembre 2022
Même le limier de la chaîne, ZachXBT, a pris part à la discussion.
And 3Commas is still claiming people were just « phished » lol pic.twitter.com/Ka7HI53oAL
– ZachXBT (@zachxbt) December 8, 2022
Avec des preuves de plus en plus nombreuses confirmant le vol de clés API chez 3Commas, la perte de fonds par de multiples utilisateurs et la vulnérabilité actuelle des données API, il est douteux que les fonds soient « SAFU ».
Après la conclusion d’un débat sur Twitter entre CoinMamba et CZ, un commentaire supprimé par CZ a révélé des commentaires de représailles suggérant le « offboarding » des comptes Binance de 3Commas et de CoinMamba.
Tweet supprimé. Mais CT se souvient… pic.twitter.com/p5nkeDmhe1
– CoinMamba (@coinmamba) December 9, 2022
Le 9 décembre, les CoinMamba ont déclaré que leur compte Binance avait été fermé et ont reçu une réponse explicative de la part du compte Twitter du support client de Binance.
Votre compte a été placé en mode retrait uniquement. La décision a été prise en réponse aux menaces que vous avez proférées à l’encontre de notre CS, et n’est pas liée à notre dialogue sur Twitter. Nous avons réuni une équipe de plus de 20 agents pour essayer de vous aider. Nous sommes désolés d’en être arrivés là, mais nous vous souhaitons le meilleur. pic.twitter.com/lTkKy2WnJS
– Support client Binance (@BinanceHelpDesk) December 9, 2022