Чангпенг Чжао (CZ), генеральный директор Binance, выразил обеспокоенность по поводу расследования «аномального движения цен» на некоторые торговые пары на бирже.
По результатам нашего расследования, это, похоже, просто поведение рынка. Один парень пополнил счет и начал покупать. (Хакеры не пополняют счет). За ним последовали другие. Не видно связи между счетами. 1/3 https://t.co/QlB1VnlHVs
— CZ Binance (@cz_binance) Декабрь 11, 2022
CZ сообщила, что фирма временно заблокировала снятие средств с «некоторых счетов, приносящих прибыль», которые вызвали жалобы в социальных сетях.
В заявлении CZ говорится:
«Мы знаем о концепции слишком сильного вмешательства со стороны платформы, «слишком централизованных» атак и т.д.. Существует баланс того, насколько сильно мы должны вмешиваться. Иногда такое случается на свободном рынке, и мы должны позволить этому развиваться. «
Официальный аккаунт Binance в Twitter сообщил, что подозрительная активность, вызвавшая беспокойство в социальных сетях, не была вызвана взломом аккаунтов или кражей ключей API, и что средства находятся в «SAFU. «
Эта активность, похоже, не связана со взломанными счетами или украденными ключами API; средства находятся в SAFU.
Мы обновим эту тему при появлении новой информации.
— Binance (@binance) Декабрь 11, 2022
Однако CoinMamba, фьючерсный трейдер и криптоинвестор, показала другой взгляд на ситуацию, заявив 8 декабря, что их счет на Binance был взломан через API, созданный два года назад и предоставленный исключительно 3Commas, поставщику программного обеспечения для криптотрейдинга.
API был представлен только в 3Commas и нигде больше, и я не использовал его с момента создания аккаунта. Если вы аналогичным образом отправили туда свои API, вам следует немедленно удалить их из своего аккаунта на Binance.
— CoinMamba (@coinmamba) December 8, 2022
CZ ответил CoinMamba, объяснив, что Binance «видела множество случаев, связанных с 3Commas», и утверждает, что пользователи были обмануты.
Я не пользовался 3Commas почти 2 года и даже не помнил, что у меня там был аккаунт. Это определенно не фишинг.
Также у меня не было белого списка IP-адресов для моих API-ключей, но по какой-то причине они оставались активными. Они должны были быть отключены вами.— CoinMamba (@coinmamba) Декабрь 9, 2022
Фишинговые атаки были постоянной темой, как это было видно в октябре на таких биржах, как FTX и Binance, где пользователи стали жертвами фишинговых атак, направленных на криптосервисы, такие как 3Commas.
Хотя CoinMamba отбросила идею о том, что это был фишинг, 3Commas представила полное расследование атак на API-ключи в блоге 10 декабря, описав современную эволюцию «фишинга».
«Со временем фишинг эволюционировал и стал включать в себя новые векторы атак, такие как оплата рекламы имитирующих веб-сайтов на высоких позициях в рейтингах поисковых систем или включение вредоносных программ в качестве части атаки. Также известно, что фишинг направлен на определенные группы людей, состоятельных людей или даже компании (известный как «Spear phishing» или «Whale phishing») «
Несмотря на расследование, проведенное компанией 3Commas, опасения по поводу кражи API-ключей только усилились, поскольку все больше пользователей Твиттера сообщали о потерях и называли компанию 3Commas «НЕ безопасной «
В 12/6/22, API 3Commas (бесплатный аккаунт), который я создал более 2 лет назад и забыл о нем, внезапно стал активным и начал совершать несанкционированные сделки на моем счете Binance:
— $155K убытков (Contra-Traded)3Commas не смогла защитить данные API клиентов. 3Commas НЕ безопасен: pic.twitter.com/KkhVwVM9YA
— Joel (@akng1985) December 7, 2022
В дискуссию включился даже цепной следопыт ЗакXBT:
А 3Commas все еще утверждает, что людей просто «обманули» lol pic.twitter.com/Ka7HI53oAL
— ZachXBT (@zachxbt) December 8, 2022
С учетом многочисленных доказательств, подтверждающих кражу ключей API в 3Commas, потерю средств несколькими пользователями и текущую уязвимость данных API, сомнительно, что средства находятся в «SAFU».
После завершения дискуссии в Твиттере между CoinMamba и CZ, удаленный комментарий CZ показал ответные комментарии, предлагающие «отключение» счетов 3Commas и CoinMamba на Binance.
Твит удален. Но CT помнит… pic.twitter.com/p5nkeDmhe1
— CoinMamba (@coinmamba) Декабрь 9, 2022
9 декабря CoinMamba’s заявила о закрытии своего счета на Binance и получила разъяснительный ответ от службы поддержки клиентов Binance в Twitter.
Ваш счет был переведен в режим «только вывод средств». Это решение было принято в ответ на угрозы, которые вы высказывали в адрес нашей службы поддержки, и не связано с нашим диалогом в Твиттере. Мы собрали команду из более чем 20 агентов, чтобы попытаться помочь вам. Нам жаль, что до этого дошло, но мы желаем вам всего наилучшего. pic.twitter.com/lTkKy2WnJS
— Binance Customer Support (@BinanceHelpDesk) December 9, 2022