バイナンスのCEOであるChangpeng Zhao(CZ)は、同取引所の一部の取引ペアの「異常な値動き」に対する調査をめぐる懸念に対処しました
。
これまでの調査によると、これは単なる市場の動きであるようです。一人の男が資金を入金し、買い始めた。(ハッカーは入金しない)。他の奴もそれに続いた。口座間の関連は見られません。1/3 https://t.co/QlB1VnlHVs
– CZ Binance (@cz_binance) December 11, 2022
CZは、ソーシャルメディア上で苦情を引き起こした「一部の儲け話口座」の引き出しを一時的にロックしたと報告しました。
CZは声明で次のように述べています:
。
“私たちは、プラットフォームからの介入が多すぎる、「中央集権的すぎる」攻撃などの概念を認識しています。どの程度介入すべきかのバランスはあります。自由市場ではこうしたことが起こることもあり、それを放置しておく必要があります」
。
バイナンスの公式Twitterアカウントは、ソーシャルメディア上で懸念を呼んだ不審な動きは、ハッキングされたアカウントや盗まれたAPIキーによるものではないようで、資金は「SAFU」であると発表しました
。
この活動は、ハッキングされたアカウントや盗まれたAPIキーによるものではないようで、資金は「SAFU」です。
新しい情報があれば、このスレッドを更新します。
– Binance (@binance) 2022年12月11日
。
しかし、先物取引業者であり暗号投資家であるCoinMambaは、12月8日に、Binanceアカウントが、暗号取引ソフトウェアプロバイダである3Commasに独占的に提出された、2年前に作成したAPIを通じてハッキングされたと宣言し、状況に対する異なる視点を明らかにしました
..(英語)。
APIは3Commasにのみ提出され、他のどこにも提出されておらず、そこにアカウントを作成してから一度も使っていない。もし同じようにそこにAPIを提出していたら、すぐにBinanceのアカウントから削除してください
– CoinMamba (@coinmamba) December 8, 2022
CZはCoinMambaに回答し、Binanceが「3Commasに関連する複数のケースを見た」と説明し、ユーザーがフィッシングされたと主張しています
。
2年近く3Commasを利用しておらず、アカウントを持っていたことすら覚えていなかった。これは絶対にフィッシング案件ではありません。
また、APIキーにIPホワイトリストを設定していなかったのですが、なぜか有効なままになっていました。– CoinMamba (@coinmamba) December 9, 2022
フィッシング攻撃は、10月にFTXやBinanceなどの取引所で見られたように、ユーザーが3Commasなどの暗号サービスを狙ったフィッシング攻撃の餌食になるなど、継続的なテーマとなっている。
CoinMambaはこれがフィッシング事件であるという考えを捨てたものの、3Commasは12月10日にAPIキー攻撃の完全な調査ブログ記事を提供し、「フィッシング」の現代的進化を記述している。
「時が経つにつれ、フィッシングは、検索エンジンのランキングで高い位置に模造のウェブサイトを広告するためにお金を払ったり、攻撃の一部としてマルウェアを組み込むなど、新しい攻撃ベクトルを取り込んで進化してきた。また、フィッシングは特定のグループ、富裕層、あるいは企業をターゲットにすることが知られています(「スピアフィッシング」または「ホエールフィッシング」として知られています)。
3Commasによる調査投稿にもかかわらず、より多くのTwitterユーザーが損失を明らかにし、3Commasを「安全ではない」と評したため、盗まれたAPIキーに関する懸念は高まるばかりでした。
12/6/22、2年以上前に設定し忘れていた3Commas API(無料アカウント)が突然アクティブになり、私のBinanceアカウントで不正な取引を行い始めた。
– 155Kドルの損失(反対売買)3Commasは顧客のAPIデータを保護することができなかった。3Commasは安全ではありません。pic.twitter.com/KkhVwVM9YA
– Joel (@akng1985) December 7, 2022
On-chain SleuthのZachXBTも議論に参加しました。
そして3Commasはまだ人々が「フィッシング」されただけだと主張している(笑) pic.twitter.com/Ka7HI53oAL
– ZachXBT (@zachxbt) December 8, 2022
..
3Commasで盗まれたAPIキー、複数のユーザーによる資金喪失、現在のAPIデータの脆弱性を確認する証拠が積み重なり、資金が「SAFU」であるかどうかは疑問です。
CoinMambaとCZのTwitterでの議論が結論に達した後、CZの削除されたコメントにより、3CommasとCoinMambaの両方のBinanceアカウントの「オフボーディング」を示唆する報復的なコメントが明らかになりました
。
ツイートは削除されました。しかしCTは覚えている… pic.twitter.com/p5nkeDmhe1
– CoinMamba (@coinmamba) December 9, 2022
12月9日、CoinMambaさんのBinanceアカウントが閉鎖されたことを宣言し、BinanceのカスタマーサポートTwitterアカウントから説明の回答がありました
Your account was placed into withdrawal only mode. この決定は、あなたが当社のCSに対して行った脅迫に対応したものであり、当社のTwitterでの対話とは関係ありません。私たちは20人以上のケースエージェントのチームを結成し、あなたを助けようとしました。このような事態になったことを残念に思いますが、皆様のご健勝をお祈りいたします。pic.twitter.com/lTkKy2WnJS
– Binanceカスタマーサポート (@BinanceHelpDesk) December 9, 2022