Changpeng Zhao (CZ), prezes Binance, odniósł się do obaw związanych z dochodzeniem w sprawie „nienormalnych ruchów cen” dla niektórych par handlowych na giełdzie.
W oparciu o nasze dotychczasowe dochodzenia, wydaje się, że jest to po prostu zachowanie rynku. Jeden facet zdeponował środki i zaczął kupować. (Hakerzy nie dokonują wpłat). Inni poszli za nim. Nie widać powiązania między kontami. 1/3 https://t.co/QlB1VnlHVs
– CZ Binance (@cz_binance) 11 grudnia 2022
CZ poinformowało, że firma tymczasowo zablokowała wypłaty dla „niektórych kont profi”, które spowodowały skargi w mediach społecznościowych.
W oświadczeniu, CZ powiedział:
„Jesteśmy świadomi koncepcji zbyt dużej interwencji ze strony platformy, „zbyt scentralizowanych” ataków itp. Istnieje równowaga w tym, jak bardzo powinniśmy interweniować. Czasami takie sytuacje zdarzają się na wolnym rynku i musimy pozwolić mu się rozegrać. „
Oficjalne konto Binance na Twitterze poinformowało, że podejrzana aktywność, która wywołała niepokój w mediach społecznościowych, nie wydaje się być spowodowana zhakowanymi kontami lub skradzionymi kluczami API, a fundusze są „SAFU. „
Ta aktywność nie wydaje się być spowodowana zhakowanymi kontami lub skradzionymi kluczami API; fundusze są SAFU.
Będziemy aktualizować ten wątek w przypadku pojawienia się nowych informacji.
– Binance (@binance) 11 grudnia 2022
Jednak CoinMamba, trader kontraktów terminowych i inwestor kryptowalutowy, ujawnił inne spojrzenie na sytuację, gdy oświadczył 8 grudnia, że ich konto Binance zostało zhakowane poprzez API stworzone dwa lata temu, przekazane wyłącznie 3Commas, dostawcy oprogramowania do handlu kryptowalutami.
API zostało złożone tylko do 3Commas i nigdzie indziej, z którego nie korzystałem od czasu utworzenia tam konta. Jeśli w podobny sposób złożyłeś tam swoje API, powinieneś natychmiast usunąć je ze swojego konta w Binance.
– CoinMamba (@coinmamba) 8 grudnia 2022
CZ odpowiedział CoinMamba, wyjaśniając, że Binance „widział wiele przypadków związanych z 3Commas” i twierdzi, że użytkownicy zostali wyłudzeni.
Nie używałem 3Commas od prawie 2 lat i nawet nie pamiętałem, że miałem tam konto. To zdecydowanie nie jest przypadek phishingu.
Nie miałem też whitelisty IP dla moich kluczy API, ale z jakiegoś powodu pozostawały one aktywne. Powinny być wyłączone przez Ciebie.– CoinMamba (@coinmamba) December 9, 2022
Ataki phishingowe były stałym tematem, co było widoczne w październiku na giełdach takich jak FTX i Binance, gdzie użytkownicy padli ofiarą ataków phishingowych skierowanych na usługi kryptowalutowe, takie jak 3Commas.
Chociaż CoinMamba odrzuciła pomysł, że był to przypadek phishingu, 3Commas dostarczył pełny wpis na blogu o dochodzeniu w sprawie ataków na klucz API 10 grudnia, opisując nowoczesną ewolucję „phishingu. „
„Z czasem phishing ewoluował, aby włączyć nowe wektory ataku, takie jak płacenie za reklamowanie imitacji stron internetowych wysoko w rankingach wyszukiwarek lub włączenie złośliwego oprogramowania jako części ataku. Wiadomo również, że celem phishingu są określone grupy ludzi, osoby o wysokich dochodach netto, a nawet firmy (znane jako „Spear phishing” lub „Whale phishing”) „
Dzięki dochodzeniu przeprowadzonemu przez 3Commas, obawy związane ze skradzionymi kluczami API tylko wzrosły, gdy więcej użytkowników Twittera ujawniło straty i określiło 3Commas jako „NIEBEZPIECZNE „
W dniu 12/6/22, API 3Commas (darmowe konto), które założyłem ponad 2 lata temu i o którym zapomniałem, nagle stało się aktywne i zaczęło wykonywać nieautoryzowane transakcje na moim koncie Binance:
– $155K Losses (Contra-Traded)3Commas nie zdołał ochronić danych API klientów. 3Commas NIE jest bezpieczny: pic.twitter.com/KkhVwVM9YA
– Joel (@akng1985) 7 grudnia 2022
Nawet Sleuth z łańcucha, ZachXBT, włączył się do dyskusji:
And 3Commas is still claiming people were just „phished” lol pic.twitter.com/Ka7HI53oAL
– ZachXBT (@zachxbt) December 8, 2022
Wraz z przytłaczającymi dowodami potwierdzającymi skradzione klucze API w 3Commas, utratę środków przez wielu użytkowników i obecną podatność danych API, wątpliwe jest, aby środki były „SAFU”.
Po debacie na Twitterze między CoinMambą i CZ do jej zakończenia, usunięty komentarz CZ ujawnił komentarze odwetowe sugerujące „offboarding” kont Binance zarówno 3Commas, jak i CoinMamby.
Tweet usunięty. Ale CT pamięta… pic.twitter.com/p5nkeDmhe1
– CoinMamba (@coinmamba) 9 grudnia 2022
W dniu 9 grudnia, CoinMamba’s oświadczył, że ich konto Binance zostało zamknięte i otrzymał odpowiedź wyjaśniającą od konta Binance’s Customer Support Twitter.
Twoje konto zostało umieszczone w trybie tylko do wypłaty. Decyzja ta była odpowiedzią na groźby, które skierowałeś do naszego CS, a nie była związana z naszym dialogiem na Twitterze. Zebraliśmy zespół ponad 20 agentów, aby spróbować Ci pomóc. Przykro nam, że do tego doszło, ale życzymy Ci wszystkiego najlepszego. pic.twitter.com/lTkKy2WnJS
– Binance Customer Support (@BinanceHelpDesk) December 9, 2022