Binance 11 снежня выпусціў заяву аб нечаканых ваганнях коштаў на шэраг гандлёвых пар, якія ён прапануе. Як прамое следства гэтага, стваральнік біржы Чанпэн Чжао «CZ» пачаў расследаванне, каб выявіць сумнеўныя акаўнты, вінаватыя ў праблеме.
Кошт Twitter для Binance сказаў, што кампанія ведае пра тое, што адбываецца, і не здаецца, што паводзіны з'яўляюцца вынікам узлому ўліковых запісаў або скрадзеных уліковых дадзеных API. Біржа таксама паведаміла, што ўсе грошы - SAFU.
CZ сказаў у твітэры, што, паводле іх высноваў да гэтага часу, здаецца, што гэта проста звычайная рынкавая дзейнасць. Адна асоба пачала рабіць пакупкі пасля ўнясення наяўных грошай. «(Хакеры не ўносяць дэпазіт)». За імі пайшлі яшчэ некалькі чалавек. Паводле CZ, відавочнай сувязі паміж акаўнтамі няма.
З іншага боку, біржа прыняла прэвентыўныя меры супраць магчымасці маніпуляцый. Ён імгненна забараніў зняцце сродкаў для некаторых уліковых запісаў, якія прынеслі прыбытак падчас валацільнасць, што, паводле CZ, прывяло да распаўсюджвання скаргаў у сацыяльных сетках.
Мы ведаем аб канцэпцыі празмернага ўмяшання з боку платформы, «занадта цэнтралізаваных» атак... Існуе баланс таго, наколькі моцна мы павінны ўмешвацца. Часам такое здараецца на свабодным рынку, і нам трэба дазволіць гэтаму разыграцца.
CZ
Binance не чужыя такія цяжкасці, таму гэта не павінна здзіўляць. На працягу лістапада некалькі людзей паднялі праблему.
Здавалася б, ім быў вядомы выпадак, калі на плятформе выдаваліся загады, якія не яны ініцыявалі. Хтосьці ці штосьці было адказна за ўсплёск аб'ёму гандлёвай актыўнасці па шэрагу актываў, у тым ліку AXS, які не быў у цэнтры ўвагі гэтага расследавання.
Пазней CZ прызнаў, што праблемы ўзніклі не з боку біржы. Праблема была выклікана гандлёвым ключом API, які быў скампраметаваны і прасачыўся. Binance паслухмяна выконвала патрабаванні кліентаў і не мела праблем з працай унутраных сістэм.
CZ падкрэсліў, што Binance рэгулярна кантралюе такія ўліковыя запісы, адказваючы на пытанне аб магчымасці выкарыстання скрадзеных або ўзламаных уліковых запісаў з мэтай правядзення маніпулятыўных транзакцый.
Ён сказаў, што калі карыстальнік пакідае дадзеныя свайго ўліковага запісу на старонняй платформе, якую ўзламаюць, і хакер асцярожна выкарыстоўвае яе, гэта можа быць цяжка выявіць з боку хакера. Аднак CZ сцвярджае, што яны робяць усё магчымае.
Крыніца: https://www.cryptopolitan.com/cz-unusual-token-price-fluctuations-on-binance-are-not-the-result-of-a-hack/