Najmenej dvaja obchodníci prišli o svoje vklady na Binance (BNB), najväčšej krypto burze, v dôsledku známej zraniteľnosti 3Commas API
Obsah
Skúsený pokrový hráč a obchodník s 280,000 XNUMX sledovateľmi na Twitteri zistil, že ich vklady na Binance (BNB) zmizli. Zdá sa, že ich straty treba pripísať zraniteľnosti odhalenej v polovici októbra.
Hackeri sa zameriavajú na účty Binance (BNB): Kto je v nebezpečenstve?
Podľa vyhlásenia Rodiona Longu, zakladateľa portálu Worldpokerdeals, používatelia Binance (BNB) vyčerpali svoje účty útočníkmi v dôsledku známej zraniteľnosti nástrojov API robotov 3Commas. Jeho straty sa odhadujú na 450,000 XNUMX dolárov v stablecoinoch Binance USD (BUSD).
@cz_binance @BinanceRussian Môj účet bol práve zneužitý pomocou úniku 3commas API podobného tomuto prípadu https://t.co/89TvsiV3H9
Prosím pomôžte. Strata 450 XNUMX autobusov
— Rodion Longa (@LongaRodion) Decembra 9, 2022
Longa pripomenul, že za posledných 3 mesiacov nepoužil API obchodného bota 11Commas, takže neexistuje možnosť phishingového útoku. Dokonca zabudol na to, že na jeho účte Binance bolo vytvorené API pripojenie.
Takmer súčasne o podobnom probléme informoval anonymný obchodník, ktorý na Twitteri používa @coinmamba. Obchodný veterán uviedol, že svoje API prepojil iba so službami 3Commas a tiež na to zabudol.
Okamžite nahlásil problém tímu Binance (BNB) a požiadal o kompenzáciu. Povedal však, že jeho hlavnou motiváciou bolo prinútiť platformu, aby podnikla kroky, aby zabránila opakovaniu takýchto útokov.
Binance (BNB) obmedzuje operácie dotknutého obchodníka, tu je dôvod
Changpeng „CZ“ Zhao odpovedal Coinmamba a uviedol, že jeho prípad nemôže byť oprávnený na kompenzačný program SAFU Binance, pretože by to mohlo odomknúť atraktívne príležitosti na zneužitie:
Mamba, neexistuje takmer žiadny spôsob, ako sa uistiť, že používatelia neukradli svoje vlastné kľúče API. Obchody sa uskutočnili pomocou kľúčov API, ktoré ste vytvorili. V opačnom prípade budeme iba platiť za to, že používatelia stratia svoje kľúče API. Dúfam, že rozumieš.
O niekoľko hodín Coinmamba odhalil, že jeho účet na Binance (BNB) bol uvedený do režimu „iba výber“. Zdieľal snímku obrazovky tweetu, ktorý údajne vymazal CZ, kde generálny riaditeľ Binance označil obchodníka za „nerozumného“ a celú situáciu nazval „obojstrannou chôdzou“.
Coinmamba dospel k záveru, že účet bol obmedzený kvôli „jeho tweetom“.
Ako už bolo uvedené v U.Today, niekoľko správ zaplavilo krypto Twitter v októbri až novembri 2022: obchodníci si všimli, že útočníci začali používať 3Commas API na pumpovanie a vyhadzovanie mincí s nízkou kapitalizáciou cez účty Binance.
V oficiálnom vyhlásení tím 3Commas ubezpečil používateľov, že na ich strane neunikli žiadne kľúče.
Zdroj: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say