Changpeng Zhao (CZ), o CEO da Binance, abordou as preocupações em torno da investigação sobre “movimentos anormais de preços” para alguns pares de negociação na bolsa.
Baseado nas nossas investigações até agora, isto parece ser apenas um comportamento de mercado. Um tipo depositou fundos e começou a comprar. (Hackers não depositam). Outros tipos seguiram-nos. Não se consegue ver a ligação entre as contas. 1/3 https://t.co/QlB1VnlHVs
— CZ Binance (@cz_binance) Dezembro 11, 2022
CZ relatou que a firma tinha bloqueado temporariamente os levantamentos para “algumas das contas beneficiárias” que tinham causado queixas nas redes sociais.
Numa declaração, CZ disse:
“Estamos conscientes do conceito de demasiada intervenção da plataforma, ataques “demasiado centralizados”, etc. Há um equilíbrio em relação ao quanto devemos intervir. Por vezes, estas acontecem no mercado livre, e temos de deixar que isso se concretize”
A conta oficial do Twitter da Binance anunciou que a actividade suspeita que suscitou preocupação nas redes sociais não parecia ser causada por contas pirateadas ou chaves API roubadas e que os fundos são “SAFU “
Esta actividade não parece ser devida a contas comprometidas ou chaves API roubadas; os fundos são SAFU.
Iremos actualizar este tópico caso haja alguma nova informação.
– Posição (@binance) Dezembro 11, 2022
No entanto, a CoinMamba, um comerciante de futuros e investidor criptográfico, revelou uma perspectiva diferente sobre a situação quando declarou, no dia 8 de Dezembro, que a sua conta de Binance foi pirateada através de uma API criada há dois anos, submetida exclusivamente à 3Commas, um fornecedor de software de negociação criptográfico.
O API só foi submetido a 3Commas e em mais nenhum lugar, que não utilizo desde que lá criei uma conta. Se submeteu igualmente a sua API lá, deve apagá-la imediatamente da sua conta Binance.
– CoinMamba (@coinmamba) Dezembro 8, 2022
CZ respondeu à CoinMamba, explicando que Binance tinha “visto vários casos relacionados com 3Commas”, e afirma que os utilizadores eram phishing.
Não utilizo o 3Commas há quase 2 anos e nem sequer me lembrava de ter uma conta lá. Isto não é definitivamente um caso de phishing.
Também não tinha uma lista branca de IP para as minhas chaves API, mas por alguma razão elas foram mantidas activas. Deviam ter sido desactivadas por si.– CoinMamba (@coinmamba) Dezembro 9, 2022
Ataques de phishing têm sido um tema constante, como se viu em Outubro em trocas como FTX e Binance, onde os utilizadores caíram vítimas de ataques de phishing visando serviços criptográficos como o 3Commas.
Embora a CoinMamba tenha descartado a ideia de este ser um caso de phishing, 3Commas disponibilizou um post completo no blog de investigação dos ataques de chaves API no dia 10 de Dezembro, descrevendo a evolução moderna do ‘phishing’.
“Ao longo do tempo, o phishing evoluiu para incorporar novos vectores de ataque, tais como pagar para publicitar sites de imitação elevados nos rankings dos motores de busca ou para incorporar malware como parte do ataque. Além disso, o phishing tem sido conhecido por visar grupos específicos de pessoas, indivíduos com elevado valor de rede ou mesmo empresas (conhecido como “Spear phishing” ou “Whale phishing”) “
Apesar do posto de investigação por 3Commas, as preocupações em torno das chaves API roubadas só cresceram à medida que mais utilizadores do Twitter revelaram perdas e descreveram 3Commas como “NÃO Seguro “
On 12/6/22, A 3Commas API (Free Account) Configurei há mais de 2 Anos e esqueci-me de repente de ficar activo e comecei a realizar negócios não autorizados na minha conta de Binance:
– $155K Perdas (Contra-Traded)3Commas não conseguiu proteger os dados API do cliente. 3Commas NÃO é Seguro: pic.twitter.com/KkhVwVM9YA
– Joel (@akng1985) Dezembro 7, 2022
Even on-chain Sleuth, ZachXBT, ponderado na discussão:
E 3Commas continua a afirmar que as pessoas eram apenas “phishing” lol pic.twitter.com/Ka7HI53oAL
– ZachXBT (@zachxbt) 8 de Dezembro de 2022
Com a ultrapassagem de provas confirmando chaves API roubadas na 3Commas, perda de fundos por múltiplos utilizadores, e vulnerabilidade de dados API actuais, é duvidoso que os fundos sejam “SAFU”.
Após um debate no Twitter entre CoinMamba e CZ até à sua conclusão, um comentário eliminado por CZ revelou comentários retaliatórios sugerindo o “offboarding” tanto das contas do 3Commas como da CoinMamba’s Binance.
Tweet apagado. Mas o CT lembra-se… pic.twitter.com/p5nkeDmhe1
– CoinMamba (@coinmamba) 9 de Dezembro de 2022
Em 9 de Dezembro, a CoinMamba’s declarou que a sua conta Binance tinha sido encerrada e recebeu uma resposta explicativa da conta Twitter de Apoio ao Cliente da Binance.
Sua conta foi colocada no modo de levantamento apenas. A decisão foi em resposta às ameaças que fez ao nosso CS, não relacionadas com o nosso diálogo no Twitter. Reunimos uma equipa de mais de 20 agentes de casos para o tentar ajudar. Lamentamos que tenha chegado a este ponto, mas desejamos-lhe as maiores felicidades. pic.twitter.com/lTkKy2WnJS
– Binance Customer Support (@BinanceHelpDesk) Dezembro 9, 2022