Changpeng Zhao (CZ), CEO-ul Binance, a abordat preocupările legate de investigația privind „mișcări anormale de preț” pentru unele perechi de tranzacționare pe bursă.
Pe baza investigațiilor noastre de până acum, acesta pare să fie doar comportamentul pieței. Un tip a depus fonduri și a început să cumpere. (Hackerii nu depun). Au urmat alți tipi. Nu se poate vedea legătura dintre conturi. 1/3 https://t.co/QlB1VnlHVs
- CZ 🔶 Binance (@cz_binance) December 11, 2022
CZ a raportat că firma a blocat temporar retragerile pentru „unele dintre conturile de profit” care au provocat plângeri pe rețelele sociale.
Într-o declarație, CZ a spus:
„Suntem conștienți de conceptul de intervenție prea mare din platformă, atacuri „prea centralizate” etc. Există un echilibru în ceea ce privește cât de mult ar trebui să intervenim. Uneori, acestea se întâmplă pe piața liberă și trebuie să lăsăm să se desfășoare”.
Contul oficial de Twitter al Binance a anunțat că activitatea suspectă care a stârnit îngrijorare pe rețelele sociale nu pare să fie cauzată de conturi piratate sau chei API furate și că fondurile sunt „SAFU”.
Această activitate nu pare să se datoreze conturilor compromise sau cheilor API furate; fondurile sunt SAFU.
Vom actualiza acest thread dacă există informații noi.
- Binance (@binance) December 11, 2022
Cu toate acestea, CoinMamba, un trader de futures și un investitor cripto, a dezvăluit o perspectivă diferită asupra situației când au declarat, pe 8 decembrie, că contul lor Binance a fost piratat printr-un API creat în urmă cu doi ani, transmis exclusiv la 3Commas, un furnizor de software de tranzacționare cripto.
API-ul a fost trimis doar la 3Commas și nicăieri altundeva, pe care nu l-am folosit de când am creat un cont acolo. Dacă ați trimis în mod similar API-ul dvs. acolo, ar trebui să le ștergeți imediat din contul dvs. Binance.
- CoinMamba (@coinmamba) December 8, 2022
CZ a răspuns lui CoinMamba, explicând că Binance a „văzut mai multe cazuri legate de 3Commas” și susține că utilizatorii au fost phishing.
Nu am folosit 3Commas de aproape 2 ani și nici nu-mi aminteam că am un cont acolo. Acesta nu este cu siguranță un caz de phishing.
De asemenea, nu am avut o listă albă de IP pentru cheile mele API, dar din anumite motive au fost menținute active. Ar fi trebuit să fie dezactivate de tine.- CoinMamba (@coinmamba) December 9, 2022
Atacurile de phishing au fost o temă continuă, așa cum sa văzut în octombrie pe schimburi precum FTX și Binance, unde utilizatorii au căzut pradă atacurilor de phishing care vizează servicii cripto precum 3Commas.
Deși CoinMamba a renunțat la ideea că acesta ar fi un caz de phishing, 3Commas a oferit un postare completă pe blog de investigație a atacurilor cu cheile API din 10 decembrie, descriind evoluția modernă a „phishing”.
„De-a lungul timpului, phishing-ul a evoluat pentru a încorpora noi vectori de atac, cum ar fi plata pentru a promova site-uri web imitative în clasamentul motoarelor de căutare sau pentru a include malware ca parte a atacului. De asemenea, se știe că phishing-ul vizează anumite grupuri de oameni, persoane cu valoare netă mare sau chiar companii (cunoscute sub numele de „Spear phishing” sau „Whale phishing”)”.
În ciuda postării de investigație a 3Commas, preocupările legate de cheile API furate au crescut doar pe măsură ce mai mulți utilizatori de Twitter au dezvăluit pierderi și au descris 3Commas drept „NU este sigur”.
Pe 12/6/22, un API 3Commas (cont gratuit) pe care l-am configurat cu peste 2 ani în urmă și de care am uitat a devenit activ brusc și a început să efectueze tranzacții neautorizate pe contul meu Binance:
– Pierderi de 155 USD (tranzacționate în contra)3Virgulele nu au putut proteja datele API ale clienților. 3 virgulele NU sunt sigure: pic.twitter.com/KkhVwVM9YA
— Joel (@akng1985) December 7, 2022
Chiar și detectivul în lanț, ZachXBT, a intervenit în discuție:
Și 3Commas încă susține că oamenii au fost doar „phished” lol pic.twitter.com/Ka7HI53oAL
— ZachXBT (@zachxbt) December 8, 2022
Cu dovezi depășitoare care confirmă cheile API furate la 3Commas, pierderea de fonduri de către mai mulți utilizatori și vulnerabilitatea actuală a datelor API, este îndoielnic că fondurile sunt „SAFU”.
În urma unei dezbateri pe Twitter între CoinMamba și CZ până la încheierea acesteia, un comentariu șters de CZ a dezvăluit comentarii de represalii care sugerează „deconectarea” atât a conturilor 3Commas, cât și a conturilor Binance ale CoinMamba.
Tweetul a fost șters. Dar CT își amintește... pic.twitter.com/p5nkeDmhe1
- CoinMamba (@coinmamba) December 9, 2022
Pe 9 decembrie, CoinMamba's a declarat că contul lor Binance a fost închis și a primit un răspuns explicativ din contul de Twitter de asistență pentru clienți al Binance.
Contul dvs. a fost plasat în modul numai pentru retragere. Decizia a fost ca răspuns la amenințările pe care le-ați adresat CS-ului nostru, care nu au legătură cu dialogul nostru pe Twitter. Am reunit o echipă de peste 20 de agenți de caz pentru a încerca să vă ajutăm. Ne pare rău că s-a ajuns la asta, dar vă dorim toate cele bune. pic.twitter.com/lTkKy2WnJS
— Asistență pentru clienți Binance (@BinanceHelpDesk) December 9, 2022
Sursa: https://cryptoslate.com/cz-addresses-concerns-over-investigation-into-abnormal-price-movements-on-binance/