Changpeng Zhao (Чэхія), генеральны дырэктар Binance, выказаў занепакоенасць у сувязі з расследаваннем «ненармальных цэнавых рухаў» для некаторых гандлёвых пар на біржы.
На падставе нашых расследаванняў да гэтага часу, гэта, здаецца, проста паводзіны рынку. Адзін хлопец унёс сродкі і пачаў купляць. (Хакеры не ўносяць дэпазіт). За імі рушылі іншыя хлопцы. Не бачна сувязі паміж уліковымі запісамі. 1/3 https://t.co/QlB1VnlHVs
- CZ 🔶 Binance (@cz_binance) Снежань 11, 2022
CZ паведаміла, што фірма часова заблакіравала зняцце сродкаў для «некаторых прыбытковых рахункаў», якія выклікалі скаргі ў сацыяльных сетках.
У заяве CZ сказаў:
«Мы ведаем аб канцэпцыі занадта моцнага ўмяшання з платформы, «занадта цэнтралізаваных» атак і г.д. Існуе баланс таго, наколькі моцна мы павінны ўмешвацца. Часам гэта здараецца на свабодным рынку, і нам трэба дазволіць гэтаму разыграцца».
Афіцыйны акаўнт Binance у Twitter абвясціў, што падазроная актыўнасць, якая выклікала заклапочанасць у сацыяльных сетках, па-відаць, не была выклікана ўзломам уліковых запісаў або скрадзенымі ключамі API і што сродкі з'яўляюцца «SAFU».
Здаецца, гэтая дзейнасць не звязана з узламанымі ўліковымі запісамі або скрадзенымі ключамі API; фонды САФУ.
Калі з'явіцца новая інфармацыя, мы будзем абнаўляць гэтую тэму.
- Binance (@binance) Снежань 11, 2022
Аднак CoinMamba, ф'ючэрсны трэйдар і крыптаінвестар, выказалі іншы пункт гледжання на сітуацыю, калі 8 снежня заявілі, што іх уліковы запіс Binance быў узламаны праз API, створаны два гады таму, эксклюзіўна прадстаўлены 3Commas, пастаўшчыку праграмнага забеспячэння для крыптагандлю.
API быў адпраўлены толькі ў 3Commas і нідзе больш, чым я не карыстаўся з моманту стварэння там уліковага запісу. Калі вы падобным чынам адправілі туды свой API, вам варта неадкладна выдаліць іх са свайго ўліковага запісу Binance.
— CoinMamba (@coinmamba) Снежань 8, 2022
CZ адказала CoinMamba, патлумачыўшы, што Binance «бачыла некалькі выпадкаў, звязаных з 3Commas», і сцвярджае, што карыстальнікаў падвяргалі фішынгу.
Я не карыстаўся 3Commas амаль 2 гады і нават не памятаў, што ў мяне там быў уліковы запіс. Гэта дакладна не фішынг.
Таксама ў мяне не было белага спісу IP для маіх ключоў API, але па нейкай прычыне яны заставаліся актыўнымі. Яны павінны былі быць адключаны вамі.— CoinMamba (@coinmamba) Снежань 9, 2022
Былі фішынгавыя атакі пастаянная тэма, як гэта было відаць у кастрычніку на такіх біржах, як FTX і Binance, дзе карыстальнікі сталі ахвярамі фішынгавых атак, накіраваных на такія крыптасэрвісы, як 3Commas.
Нягледзячы на тое, што CoinMamba адмовілася ад думкі, што гэта фішынг, 3Commas прадставіла поўнае расследаванне ў блогу атак на ключ API 10 снежня, апісваючы сучасную эвалюцыю «фішынгу».
«З цягам часу фішынг развіўся, каб уключыць новыя вектары нападаў, такія як плата за рэкламу імітацыйных вэб-сайтаў, якія займаюць высокія пазіцыі ў пошукавых сістэмах, або ўключэнне шкоднасных праграм у якасці часткі атакі. Акрамя таго, вядома, што фішынг накіраваны на пэўныя групы людзей, заможных асоб або нават кампаніі (вядомы як «Spear phishing» або «Whale phishing»)».
Нягледзячы на расследаванне 3Commas, заклапочанасць вакол скрадзеных ключоў API толькі расла, бо ўсё больш карыстальнікаў Twitter раскрывалі страты і апісвалі 3Commas як «НЕбяспечны».
12 API 6Commas (бясплатны ўліковы запіс), які я наладзіў больш за 22 гады таму і забыўся пра яго, раптам стаў актыўным і пачаў выконваць несанкцыянаваныя здзелкі на маім уліковым запісе Binance:
– Страты ў памеры 155 тысяч долараў (супрацьпастаўлены)3Commas не змаглі абараніць дадзеныя API кліентаў. 3Commas НЕ бяспечны: pic.twitter.com/KkhVwVM9YA
- Джоэл (@akng1985) Снежань 7, 2022
Нават Sleuth у ланцужку, ZachXBT, выступіў з абмеркаваннем:
А 3Commas па-ранейшаму сцвярджае, што людзі былі проста "фішынгаваныя", лол pic.twitter.com/Ka7HI53oAL
— ZachXBT (@zachxbt) Снежань 8, 2022
З мноствам доказаў, якія пацвярджаюць скрадзеныя ключы API у 3Commas, страту сродкаў некалькімі карыстальнікамі і бягучую ўразлівасць дадзеных API, сумнеўна, што сродкі з'яўляюцца «SAFU».
Пасля дэбатаў у Твітэры паміж CoinMamba і CZ да завяршэння выдалены каментарый CZ раскрыў каментарыі ў адказ, якія сведчаць аб «вывадзе» акаўнтаў Binance як 3Commas, так і CoinMamba.
Твіт выдалены. Але ЦТ памятае.. pic.twitter.com/p5nkeDmhe1
— CoinMamba (@coinmamba) Снежань 9, 2022
9 снежня CoinMamba заявіла, што іх уліковы запіс Binance зачынены, і атрымала тлумачальны адказ ад уліковага запісу падтрымкі кліентаў Binance ў Twitter.
Ваш рахунак быў пераведзены ў рэжым толькі зняцця сродкаў. Рашэнне было прынята ў адказ на пагрозы, зробленыя вамі нашаму CS, не звязаныя з нашым дыялогам у Twitter. Мы сабралі каманду з больш чым 20 агентаў, каб паспрабаваць дапамагчы вам. Нам шкада, што да гэтага дайшло, але жадаем вам усяго найлепшага. pic.twitter.com/lTkKy2WnJS
— Служба падтрымкі кліентаў Binance (@BinanceHelpDesk) Снежань 9, 2022
Крыніца: https://cryptoslate.com/cz-addresses-concerns-over-investigation-into-abnormal-price-movements-on-binance/