Binance首席执行官Changpeng Zhao (CZ)回应了对该交易所一些交易对的 “异常价格变动 “调查的关注。
根据我们迄今为止的调查,这似乎只是市场行为。一个人存入资金并开始购买。(黑客不会存款)。其他的人跟上了。看不出这些账户之间有什么联系。1/3 https://t.co/QlB1VnlHVs
– CZ Binance (@cz_binance) December 11, 2022
CZ报道称,该公司已经暂时锁定了在社交媒体上引起投诉的 “部分获利账户 “的提款。
在一份声明中,CZ说:
“我们知道平台干预过多,”过于集中 “的攻击等概念。我们应该干预多少,是有一个平衡点的。有时,这些在自由市场上发生,我们需要让它发挥出来。”
Binance的官方Twitter账户宣布,在社交媒体上引发关注的可疑活动似乎不是由黑客账户或被盗的API密钥造成的,资金是 “SAFU”。
这一活动似乎不是由于账户被入侵或API密钥被盗造成的;资金是SAFU。
如果有任何新的信息,我们将更新这个主题。
– Binance (@binance) December 11, 2022
然而,期货交易员和加密货币投资者CoinMamba在12月8日宣布,他们的Binance账户通过两年前创建的API被黑,专门提交给加密货币交易软件供应商3Commas,从而揭示了对这种情况的不同看法。
该API只提交给了3Commas,其他地方都没有,我在那里创建了一个账户后就没有使用。如果你在那里同样提交了API,你应该立即从你的Binance账户中删除它们。
– CoinMamba (@coinmamba) December 8, 2022
CZ回应CoinMamba,解释说Binance已经 “看到与3Commas有关的多个案例”,并声称用户被钓鱼了。
我已经将近两年没有使用3Commas了,甚至都不记得我在那里有一个账户。这绝对不是一个网络钓鱼的案例。
此外,我没有为我的API密钥设置IP白名单,但由于某些原因,它们一直处于激活状态。他们应该已经被你禁用了。– CoinMamba (@coinmamba) December 9, 2022
钓鱼攻击一直是一个持续的主题,正如10月份在FTX和Binance等交易所看到的那样,用户成为了针对3Commas等加密货币服务的钓鱼攻击的牺牲品。
尽管CoinMamba摒弃了这是一起钓鱼案件的想法,但3Commas在12月10日提供了一份关于API密钥攻击的全面调查博文,描述了 “钓鱼 “的现代演变。
“随着时间的推移,网络钓鱼已经演变为纳入新的攻击载体,例如花钱在搜索引擎排名靠前的仿冒网站上做广告,或者将恶意软件作为攻击的一部分。此外,网络钓鱼还被称为针对特定人群、高净值个人甚至公司(被称为 “鱼叉式网络钓鱼 “或 “鲸鱼式网络钓鱼”)”
尽管3Commas发布了调查报告,但随着越来越多的Twitter用户披露损失并将3Commas描述为 “不安全”,人们对被盗API密钥的担忧也在增加。
12/6/22,我两年多前设置的3Commas API(免费账户)突然变得活跃,并开始在我的Binance账户上进行未经授权的交易。
– 损失15.5万美元(反交易)。3Commas未能保护客户的API数据。3Commas是不安全的。pic.twitter.com/KkhVwVM9YA
– Joel (@akng1985) December 7, 2022
甚至连链上的Sleuth,ZachXBT,也参与了讨论:
#
#而3Commas仍然声称人们只是 “钓鱼 “lol##pic.twitter.com/Ka7HI53oAL##
#- ZachXBT(@zachxbt)##12月8日,2022##
#
随着越来越多的证据证实3Commas的API密钥被盗,多个用户的资金损失,以及目前API数据的漏洞,资金是否 “SAFU “值得怀疑。
在CoinMamba和CZ之间的Twitter辩论结束后,CZ删除的评论显示了报复性的评论,建议将3Commas和CoinMamba的Binance账户都 “下架”。
推文被删除。但CT记得… pic.twitter.com/p5nkeDmhe1
– CoinMamba (@coinmamba) December 9, 2022
12月9日,CoinMamba宣布他们的Binance账户被关闭,并收到了Binance客户支持Twitter账户的解释回复。
你的账户被置于只允许提款的模式。该决定是针对你对我们CS的威胁,与我们的Twitter对话无关。我们召集了一个由20多名案件代理人组成的团队,试图帮助你。我们很抱歉事情发展到这一步,但希望你一切顺利。pic.twitter.com/lTkKy2WnJS
– Binance Customer Support(@BinanceHelpDesk)December 9, 2022