Użytkownicy Binance zgłosili nienormalne transakcje niektórych altcoinów, w tym OM, NEXO, AMP, POLS, SUN, ARDR, BIFI, XVS, ARK, LOOM i OSMO, poinformował Wu Blockchain
Według raportu, nienormalne transakcje wywołały obawy, czy hakerzy ukradli klucze API niektórych użytkowników za pośrednictwem 3Commas, a teraz używają tych kont do realizacji transakcji.
Binance zaprzecza kompromitacji API
Binance zaprzeczył jednak, że doszło do jakiegokolwiek włamania lub skompromitowania API. Oficjalne konto zatweetowało:
“Ta aktywność nie wydaje się być spowodowana skompromitowanymi kontami lub skradzionymi kluczami API; fundusze są SAFU.”
Dyrektor generalny, Changpeng Zhao, dodał nowe informacje stwierdzając, że dotychczasowe dochodzenia wykazały, iż jedno konto zdeponowało środki i zaczęło kupować, a inne konta również zaczęły robić to samo. Śledztwa nie wykazują żadnego związku między kontami.
Dodał, że Binance tymczasowo zablokował wypłaty na niektórych kontach czerpiących zyski z transakcji kontrujących. Wywołało to kilka skarg z różnych adresów na mediach społecznościowych.
CZ powiedział:
“Jesteśmy świadomi koncepcji zbyt dużej interwencji ze strony platformy, ‘zbyt scentralizowanych’ ataków itp. Istnieje równowaga co do tego, jak bardzo powinniśmy interweniować. Czasami takie sytuacje zdarzają się na wolnym rynku i musimy pozwolić, aby to się rozegrało.”
Tymczasem 3Commas zaznaczył również, że współpracuje z Binance w celu zbadania incydentów i ustalenia, czy jest to związane ze skompromitowaniem API.
Nawet z wyjaśnieniem ze strony Binance, wiele osób nadal obawia się, że może to mieć coś wspólnego ze skompromitowanymi kluczami API użytkowników.
Podobne zdarzenie na FTX
W październiku kilku użytkowników FTX zgłosiło, że contra-trade na ich kontach doprowadził do utraty ich aktywów. Konkretny użytkownik stracił prawie 1,6 miliona dolarów swoich aktywów poprzez contra trade obejmujący tokeny DMG.
Początkowo 3Commas zaprzeczało, że nie było żadnego wycieku z jego strony. Później jednak okazało się, że kilka stron phishingowych imitowało projekt i interfejs 3Commas. Te strony phishingowe przechwyciły wszystkie klucze API użytkowników, którzy nieświadomie z nich korzystali.
Hakerzy później wykorzystali klucze API, aby uzyskać dostęp do kont użytkowników i umieścić nieautoryzowane transakcje. W tym czasie platforma handlowa wezwała użytkowników do stworzenia nowych kluczy API i zaktualizowania swoich powiązanych kont giełd.
Z podobną sytuacją, która ma teraz miejsce na Binance, istnieją obawy, że 3Commas i giełda nie podają pełnych informacji.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.