Nejméně dva obchodníci přišli o své vklady na Binance (BNB), největší krypto burze, v důsledku známé zranitelnosti 3Commas API
Obsah
Zkušený pokerový hráč a obchodník s 280,000 XNUMX sledujícími na Twitteru zjistil, že jejich vklady na Binance (BNB) zmizely. Vypadá to, že jejich ztráty by měly být připsány zranitelnosti odhalené v polovině října.
Hackeři se zaměřují na účty Binance (BNB): Kdo je v nebezpečí?
Podle prohlášení Rodiona Longa, zakladatele portálu Worldpokerdeals, uživatelé Binance (BNB) měli své účty vyčerpány útočníky kvůli známé zranitelnosti nástrojů API pro obchodní roboty 3Commas. Jeho ztráty se odhadují na 450,000 XNUMX $ ve stablecoinech Binance USD (BUSD).
@cz_binance @BananceRussian Můj účet byl právě zneužit pomocí úniku 3commas API podobného tomuto případu https://t.co/89TvsiV3H9
Prosím pomozte. Ztráta 450 tisíc autobusů
— Rodion Longa (@LongaRodion) 9. prosince 2022
Longa připomněl, že za posledních 3 měsíců nepoužil API pro obchodní roboty 11Commas, takže neexistuje možnost phishingového útoku. Dokonce zapomněl na skutečnost, že na jeho účtu Binance bylo vytvořeno připojení API.
Téměř současně byl podobný problém nahlášen anonymním obchodníkem, který na Twitteru používá @coinmamba. Obchodní veterán uvedl, že své API pouze propojil se službami 3Commas a také na to zapomněl.
Okamžitě nahlásil problém týmu Binance (BNB) a požádal o kompenzaci. Řekl však, že jeho hlavní motivací bylo přimět platformu, aby podnikla kroky, aby se podobné útoky neopakovaly.
Binance (BNB) omezuje operace dotčeného obchodníka, zde je důvod
Changpeng „CZ“ Zhao odpověděl Coinmamba a uvedl, že jeho případ nemůže být způsobilý pro kompenzační program SAFU společnosti Binance, protože by to mohlo otevřít atraktivní příležitosti ke zneužití:
Mamba, téměř neexistuje způsob, jak si být jisti, že uživatelé neukradli své vlastní klíče API. Obchody byly provedeny pomocí klíčů API, které jste vytvořili. Jinak budeme jen platit za to, že uživatelé ztratí své klíče API. Doufám, že rozumíš.
Za několik hodin Coinmamba odhalil, že jeho účet Binance (BNB) byl uveden do režimu „pouze výběr“. Sdílel snímek obrazovky tweetu údajně smazaného CZ, kde generální ředitel Binance označil obchodníka za „nerozumného“ a celou situaci označil za „oboustrannou procházku“.
Coinmamba dospěl k závěru, že účet byl omezen kvůli „jeho tweetům“.
Jak již bylo pokryto U.Today dříve, řada zpráv zaplavila krypto Twitter v říjnu až listopadu 2022: obchodníci si všimli, že útočníci začali používat 3Commas API k pumpování a vyhazování mincí s nízkou kapitalizací prostřednictvím účtů Binance.
V oficiálním prohlášení tým 3Commas ujistil uživatele, že na jejich straně neunikly žádné klíče.
Zdroj: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say