Changpeng Zhao (CZ), de CEO van Binance, is ingegaan op de zorgen rond het onderzoek naar “abnormale prijsbewegingen” voor sommige handelsparen op de beurs.
Gebaseerd op ons onderzoek tot nu toe lijkt dit gewoon marktgedrag te zijn. Een man stortte geld en begon te kopen. (Hackers storten niet). Anderen volgden. Ik zie geen verband tussen de rekeningen. 1/3 https://t.co/QlB1VnlHVs
– CZ Binance (@cz_binance) December 11, 2022
CZ meldde dat het bedrijf tijdelijk opnames heeft geblokkeerd voor “enkele winstgevende rekeningen” die klachten hadden veroorzaakt op sociale media.
In een verklaring zei CZ:
“We zijn ons bewust van het concept van te veel interventie van het platform, “te gecentraliseerde” aanvallen, enz. Er is een balans in hoeveel we moeten ingrijpen. Soms gebeurt dit in de vrije markt, en we moeten het laten uitspelen.”
Binance’s officiële Twitter-account kondigde aan dat de verdachte activiteit die tot bezorgdheid leidde op sociale media niet veroorzaakt leek te zijn door gehackte accounts of gestolen API-sleutels en dat fondsen “SAFU.”
Deze activiteit lijkt niet het gevolg te zijn van gehackte accounts of gestolen API-sleutels; de fondsen zijn SAFU.
We zullen deze thread bijwerken als er nieuwe informatie is.
– Binance (@binance) December 11, 2022
M CoinMamba, een termijnhandelaar en cryptobelegger, onthulde echter een andere kijk op de situatie toen zij op 8 dec. verklaarden dat hun Binance-account was gehackt via een API die twee jaar geleden was aangemaakt en exclusief was ingediend bij 3Commas, een aanbieder van cryptohandelssoftware.
De API werd alleen ingediend bij 3Commas en nergens anders, die ik niet heb gebruikt sinds ik daar een account heb aangemaakt. Als u uw API ook daar hebt ingediend, moet u deze onmiddellijk van uw Binance-account verwijderen.
– CoinMamba (@coinmamba) December 8, 2022
CZ reageerde op CoinMamba en verklaarde dat Binance “meerdere gevallen in verband met 3Commas” had gezien en beweerde dat gebruikers waren gefraudeerd.
Ik heb 3Commas al bijna 2 jaar niet meer gebruikt en wist niet eens meer dat ik er een account had. Dit is zeker geen phishing geval.
Ik had ook geen IP whitelist voor mijn API keys maar om een of andere reden werden ze actief gehouden. Ze hadden door u uitgeschakeld moeten worden.– CoinMamba (@coinmamba) December 9, 2022
Phishing-aanvallen zijn een aanhoudend thema, zoals in oktober te zien was op beurzen als FTX en Binance, waar gebruikers ten prooi vielen aan phishing-aanvallen gericht op cryptodiensten als 3Commas.
Hoewel CoinMamba het idee verwierp dat dit een phishingzaak was, verstrekte 3Commas op 10 dec. een blogpost met een volledig onderzoek naar de API-sleutelaanvallen, waarin de moderne evolutie van ‘phishing’ wordt beschreven.’
“In de loop der tijd is phishing geëvolueerd met nieuwe aanvalsvectoren, zoals het betalen om imitatiewebsites hoog in de zoekmachineranking te adverteren of om malware op te nemen als onderdeel van de aanval. Ook is phishing gericht op specifieke groepen mensen, vermogende personen of zelfs bedrijven (bekend als “Spear phishing” of “Whale phishing”)”.
Dankzij het onderzoeksbericht van 3Commas nam de bezorgdheid over gestolen API-sleutels alleen maar toe toen meer Twitter-gebruikers verliezen bekendmaakten en 3Commas als “NIET VEILIG” omschreven.”
Op 12/6/22 werd een 3Commas API (gratis account) die ik 2 jaar geleden had ingesteld en vergeten was plotseling actief en begon ongeoorloofde transacties uit te voeren op mijn Binance account:
– $155K Verliezen (Contra-Traded)3Commas faalde in het beschermen van API gegevens van klanten. 3Commas is NIET veilig: pic.twitter.com/KkhVwVM9YA
– Joel (@akng1985) December 7, 2022
Even on-chain Sleuth, ZachXBT, mengde zich in de discussie:
En 3Commas beweert nog steeds dat mensen gewoon “phished” waren lol pic.twitter.com/Ka7HI53oAL
– ZachXBT (@zachxbt) December 8, 2022
Met overweldigend bewijs dat gestolen API-sleutels bij 3Commas bevestigt, verlies van fondsen door meerdere gebruikers, en de huidige kwetsbaarheid van API-gegevens, is het twijfelachtig dat fondsen “SAFU” zijn.
Nadat een Twitter-debat tussen CoinMamba en CZ tot een einde was gekomen, onthulde een verwijderde opmerking van CZ vergeldingscommentaren die het “offboarden” van zowel 3Commas als CoinMamba’s Binance-accounts suggereerden.
Tweet verwijderd. Maar CT herinnert zich… pic.twitter.com/p5nkeDmhe1
– CoinMamba (@coinmamba) December 9, 2022
Op 9 december verklaarden CoinMamba’s dat hun Binance-account was gesloten en ontvingen ze een verklarend antwoord van Binance’s Customer Support Twitter-account.
Uw account is in de opnamemodus geplaatst. De beslissing was in reactie op bedreigingen die u aan onze CS maakte, niet gerelateerd aan onze Twitter-dialoog. We hebben een team van meer dan 20 agenten samengesteld om u te helpen. Het spijt ons dat het zover is gekomen, maar we wensen u het allerbeste. pic.twitter.com/lTkKy2WnJS
– Binance Customer Support (@BinanceHelpDesk) December 9, 2022