💬 Предупреждение о взломе: аккаунты Binance по-прежнему уязвимы из-за недостатка API 3Commas, говорят трейдеры

Предупреждение о взломе: аккаунты Binance по-прежнему уязвимы из-за недостатка API 3Commas, говорят трейдеры

Опытный игрок в покер и трейдер с 280 000 подписчиков в Твиттере обнаружили, что их депозиты на Binance (BNB) исчезли. Похоже, их потери следует отнести на счет уязвимости, обнаруженной в середине октября.

Хакеры нацелены на учетные записи Binance (BNB): кто в опасности?

Согласно заявлению Родиона Лонги, основателя портала Worldpokerdeals, злоумышленники опустошили счета пользователей Binance (BNB) из-за известной уязвимости инструментов API торговых ботов 3Commas. Его убытки оцениваются в $450 000 в стейблкоинах Binance USD (BUSD).

@cz_binance @BinanceRussian Мою учетную запись только что взломали с помощью утечки API 3commas, похожей на этот случай https://t.co/89TvsiV3H9 Пожалуйста, помогите. 450к автобусов потеряно — Родион Лонга (@LongaRodion) 9 декабря 2022 г.

Лонга напомнил, что последние 11 месяцев он не использовал API торговых ботов 3Commas, поэтому вероятность фишинговой атаки отсутствует. Он даже забыл о том, что на его аккаунт Binance было установлено API-соединение.

Почти одновременно об аналогичной проблеме сообщил анонимный трейдер под ником @coinmamba в Твиттере. Ветеран трейдинга заявил, что всего лишь подключил свой API к сервисам 3Commas и тоже забыл об этом.

Он немедленно сообщил о проблеме команде Binance (BNB) и потребовал компенсацию. Однако он сказал, что его основной целью было заставить платформу принять меры для предотвращения повторения подобных атак.

Binance (BNB) ограничивает операции пострадавшего трейдера, и вот почему

Чанпэн «CZ» Чжао ответил Coinmamba и заявил, что его дело не может соответствовать требованиям компенсационной программы Binance SAFU, поскольку это может открыть привлекательные возможности для злоупотреблений:

Mamba, мы практически не можем быть уверены, что пользователи не украли свои собственные API-ключи. Сделки проводились с использованием созданных вами API-ключей. В противном случае мы просто будем платить за то, что пользователи потеряют свои API-ключи. Надеюсь, вы понимаете.

Мамба, мы почти не можем быть уверены, что пользователи не украли свои собственные ключи API. Сделки проводились с использованием созданных вами API-ключей. В противном случае мы просто будем платить за то, что пользователи потеряют свои API-ключи. Надеюсь, вы понимаете.

Через несколько часов Coinmamba сообщил, что его учетная запись Binance (BNB) была переведена в режим «только вывод средств». Он поделился скриншотом твита, предположительно удаленного CZ, где генеральный директор Binance назвал трейдера «неблагоразумным» и назвал всю ситуацию «двусторонней прогулкой».

Coinmamba пришел к выводу, что учетная запись была ограничена из-за «его твитов».

Как сообщал ранее U.Today, в октябре-ноябре 2022 года крипто-твиттер заполонил ряд сообщений: трейдеры заметили, что злоумышленники начали использовать API 3Commas для накачки и сброса монет с низкой капитализацией через аккаунты Binance.

В официальном заявлении команда 3Commas заверила пользователей, что никакой утечки ключей с их стороны не было.