Чангпенг Чжао (CZ), генеральный директор Binance, высказал обеспокоенность по поводу расследования "аномального движения цен" на некоторые торговые пары на бирже.

Судя по нашим исследованиям, это просто поведение рынка. Один парень пополнил счет и начал покупать. (Хакеры не пополняют счет). Другие парни последовали за ним. Не видно связи между счетами. 1/3 https://t.co/QlB1VnlHVs

- CZ 🔶 Binance (@cz_binance) 11 декабря 2022 г.

CZ сообщил, что фирма временно заблокировала снятие средств с "некоторых счетов, приносящих прибыль", которые вызвали жалобы в социальных сетях.

В своем заявлении CZ сказал:

"Мы знаем о концепции слишком сильного вмешательства со стороны платформы, о "слишком централизованных" атаках и т.д. Существует баланс того, насколько сильно мы должны вмешиваться. Иногда такое случается на свободном рынке, и мы должны позволить этому развиваться".

Официальный аккаунт Binance в Twitter сообщил, что подозрительная активность, вызвавшая беспокойство в социальных сетях, не была вызвана взломом счетов или кражей ключей API, и что средства находятся в "SAFU".

Эта активность не связана со взломом счетов или кражей ключей API; средства находятся в SAFU.

Мы обновим эту тему, если появится новая информация.

- Binance (@binance) 11 декабря 2022 г.

Однако компания CoinMamba, торгующая фьючерсами и криптоинвестор, показала иной взгляд на ситуацию, заявив 8 декабря, что их счет на Binance был взломан через API, созданный два года назад и переданный исключительно 3Commas, поставщику программного обеспечения для криптотрейдинга.

API был представлен только для 3Commas и нигде больше, которым я не пользовался с тех пор, как создал там аккаунт. Если вы аналогичным образом отправляли туда свои API, вам следует немедленно удалить их из своего аккаунта на Binance.

- CoinMamba (@coinmamba) 8 декабря 2022 г.

CZ ответил CoinMamba, объяснив, что Binance "видела множество случаев, связанных с 3Commas", и утверждает, что пользователи были обмануты.

Я не пользовался 3Commas почти 2 года и даже не помнил, что у меня был там аккаунт. Это точно не фишинг.
Также у меня не было белого списка IP-адресов для моих ключей API, но по какой-то причине они оставались активными. Вы должны были отключить их.

- CoinMamba (@coinmamba) 9 декабря 2022 г.

Фишинговые атаки были постоянной темой, как это было видно в октябре на таких биржах, как FTX и Binance, где пользователи стали жертвами фишинговых атак, направленных на криптосервисы, такие как 3Commas.

Хотя CoinMamba отбросила идею о том, что это фишинг, 3Commas 10 декабря представила в блоге полное расследование атак на API-ключи, описав современную эволюцию `фишинга`.

"Со временем фишинг эволюционировал и стал включать в себя новые векторы атак, такие как оплата рекламы имитирующих веб-сайтов на высоких позициях в рейтинге поисковых систем или включение вредоносных программ в качестве части атаки. Также известно, что фишинг направлен на определенные группы людей, состоятельных людей или даже компании (известный как "Spear phishing" или "Whale phishing")".

Несмотря на расследование, проведенное компанией 3Commas, опасения по поводу украденных API-ключей только усилились, поскольку все больше пользователей Twitter заявили о потерях и назвали компанию 3Commas "НЕ безопасной".

12/6/22, API 3Commas (бесплатный аккаунт), который я создал более 2 лет назад и забыл о нем, внезапно стал активным и начал совершать несанкционированные сделки на моем счете Binance:
- $155K Потери (Contra-Traded)

3Commas не смогла защитить данные API клиентов. 3Commas НЕ безопасен: pic.twitter.com/KkhVwVM9YA

- Джоэл (@akng1985) 7 декабря 2022 г.

В дискуссию включился даже ЗакXbt - "Sleuth on-chain":

А 3Commas все еще утверждает, что людей просто "обманули" lol pic.twitter.com/Ka7HI53oAL

- ZachXBT (@zachxbt) 8 декабря 2022 г.

Учитывая многочисленные доказательства, подтверждающие кражу ключей API в 3Commas, потерю средств несколькими пользователями и текущую уязвимость данных API, сомнительно, что средства являются "SAFU".

После того, как дискуссия в Твиттере между CoinMamba и CZ подошла к концу, в удаленном комментарии CZ появились ответные комментарии, предлагающие "отключить" счета 3Commas и CoinMamba на Binance.

Твит удален. Но СТ помнит... pic.twitter.com/p5nkeDmhe1

- CoinMamba (@coinmamba) 9 декабря 2022 г.

9 декабря CoinMamba`s заявила о закрытии своего счета на Binance и получила разъяснительный ответ от службы поддержки клиентов Binance в Twitter.

Ваш счет был переведен в режим "только снятие средств". Это решение было принято в ответ на угрозы, которые вы высказывали в адрес нашего CS, и не связано с нашим диалогом в Twitter. Мы собрали команду из более чем 20 агентов, чтобы попытаться помочь вам. Нам жаль, что до этого дошло, но мы желаем вам всего наилучшего. pic.twitter.com/lTkKy2WnJS

- Служба поддержки клиентов Binance (@BinanceHelpDesk) 9 декабря 2022 г.

Источник