Changpeng Zhao (CZ), izvršni direktor Binance, je obravnaval pomisleke v zvezi s preiskavo "nenormalnih gibanj cen" za nekatere trgovalne pare na borzi.
Na podlagi naših dosedanjih preiskav se zdi, da je to le tržno vedenje. En fant je položil sredstva in začel kupovati. (Hekerji ne deponirajo). Drugi fantje so sledili. Ne vidim povezave med računi. 1/3 https://t.co/QlB1VnlHVs
- CZ 🔶 Binance (@cz_binance) December 11, 2022
CZ je poročal, da je podjetje začasno blokiralo dvige za "nekatere dobičkonosne račune", ki so povzročili pritožbe na družbenih medijih.
V izjavi je CZ dejal:
»Zavedamo se koncepta prevelikega poseganja s platforme, »preveč centraliziranih« napadov itd. Obstaja ravnotežje glede tega, koliko bi morali posredovati. Včasih se to zgodi na prostem trgu in temu moramo pustiti, da se odvija."
Binanceov uradni račun na Twitterju je objavil, da sumljive dejavnosti, ki je sprožila zaskrbljenost na družbenih medijih, očitno niso povzročili vdori v račune ali ukradeni ključi API in da so sredstva »SAFU«.
Videti je, da ta dejavnost ni posledica ogroženih računov ali ukradenih ključev API; sredstva so SAFU.
To temo bomo posodobili, če bo prišlo do novih informacij.
- Binance (@binance) December 11, 2022
Vendar pa je CoinMamba, trgovec s terminskimi pogodbami in vlagatelj v kripto, razkril drugačen pogled na situacijo, ko je 8. decembra izjavil, da je bil njihov račun Binance vlomljen prek API-ja, ustvarjenega pred dvema letoma, ki je bil posredovan izključno 3Commasu, ponudniku programske opreme za trgovanje s kripto.
API je bil poslan samo v 3Commas in nikjer drugje, ki ga nisem uporabljal, odkar sem tam ustvaril račun. Če ste tam podobno oddali svoj API, jih takoj izbrišite iz svojega računa Binance.
- CoinMamba (@coinmamba) December 8, 2022
CZ je odgovoril na CoinMamba in pojasnil, da je Binance "videl več primerov, povezanih s 3Commas," in trdi, da so bili uporabniki lažni.
3Commas nisem uporabljal skoraj 2 leti in se sploh nisem spomnil, da imam tam račun. To vsekakor ni lažno predstavljanje.
Prav tako nisem imel dovoljenega seznama IP za svoje ključe API, vendar so iz nekega razloga ostali aktivni. Ti bi jih moral onemogočiti.- CoinMamba (@coinmamba) December 9, 2022
Napadi lažnega predstavljanja so bili stalna tema, kot je bilo razvidno oktobra na borzah, kot sta FTX in Binance, kjer so uporabniki postali žrtev napadov z lažnim predstavljanjem, ki ciljajo na kripto storitve, kot je 3Commas.
Čeprav je CoinMamba zavrgla zamisel, da gre za lažno predstavljanje, je 3Commas zagotovil objava na spletnem dnevniku s celotno preiskavo napadov na ključ API 10. decembra, ki opisujejo sodoben razvoj 'phishinga'.
»Sčasoma se je lažno predstavljanje razvilo tako, da je vključevalo nove vektorje napadov, kot je plačilo za oglaševanje posnemanja spletnih mest, ki so visoko na lestvici iskalnikov, ali vključitev zlonamerne programske opreme kot del napada. Poleg tega je znano, da je lažno predstavljanje usmerjeno na določene skupine ljudi, posameznike z visoko neto vrednostjo ali celo podjetja (znano kot »Spear phishing« ali »Whale phishing«)«
Kljub preiskovalni objavi 3Commas so pomisleki glede ukradenih ključev API samo rasli, ko je več uporabnikov Twitterja razkrilo izgube in opisalo 3Commas kot "NI varno".
Dne 12 je 6Commas API (brezplačni račun), ki sem ga nastavil pred več kot 22 letoma in nanj pozabil, nenadoma postal aktiven in začel izvajati nepooblaščena trgovanja na mojem računu Binance:
– 155 $ izgube (trgovanje z nasprotnim trgovanjem)3Commas ni uspel zaščititi podatkov API-ja strank. 3Commas NI varen: pic.twitter.com/KkhVwVM9YA
— Joel (@akng1985) December 7, 2022
Tudi Sleuth v verigi, ZachXBT, je sodeloval pri razpravi:
In 3Commas še vedno trdi, da so bili ljudje le "lažni laži" lol pic.twitter.com/Ka7HI53oAL
- Zachxbt (@zachxbt) December 8, 2022
Glede na ogromno dokazov, ki potrjujejo ukradene ključe API pri 3Commas, izgubo sredstev s strani več uporabnikov in trenutno ranljivost podatkov API, je dvomljivo, da so sredstva "SAFU".
Po razpravi na Twitterju med CoinMambo in CZ do zaključka je CZ-jev izbrisan komentar razkril povračilne komentarje, ki nakazujejo "offboarding" tako računov 3Commas kot CoinMamba Binance.
Tweet izbrisan. Ampak CT se spomni.. pic.twitter.com/p5nkeDmhe1
- CoinMamba (@coinmamba) December 9, 2022
9. decembra je CoinMamba's objavila, da je bil njihov račun Binance zaprt, in prejela obrazložitveni odgovor Twitter računa Binance za podporo strankam.
Vaš račun je bil postavljen v način samo za dvige. Odločitev je bila odgovor na vaše grožnje našemu CS, ki ni bila povezana z našim dialogom na Twitterju. Zbrali smo ekipo več kot 20 agentov, ki vam bodo poskušali pomagati. Žal nam je, da je prišlo do tega, vendar vam želimo vse dobro. pic.twitter.com/lTkKy2WnJS
— Podpora strankam Binance (@BinanceHelpDesk) December 9, 2022
Vir: https://cryptoslate.com/cz-addresses-concerns-over-investigation-into-abnormal-price-movements-on-binance/