По меньшей мере два трейдера потеряли свои депозиты на крупнейшей криптобирже Binance (BNB) из-за известной уязвимости API 3Commas.
Содержание:
Опытный игрок в покер и трейдер с 280,000 XNUMX подписчиков в Твиттере обнаружили, что их депозиты на Binance (BNB) исчезли. Похоже, их потери следует отнести на счет уязвимости, обнаруженной в середине октября.
Хакеры нацелены на учетные записи Binance (BNB): кто в опасности?
Согласно заявлению основателя портала Worldpokerdeals Родиона Лонги, аккаунты пользователей Binance (BNB) были опустошены злоумышленниками из-за известной уязвимости инструментов API торговых ботов 3Commas. Его убытки оцениваются в $450,000 XNUMX в стейблкоинах Binance USD (BUSD).
@cz_binance @BinanceРусский Моя учетная запись была только что взломана с использованием утечки API 3commas, аналогичной этому случаю. https://t.co/89TvsiV3H9
Пожалуйста помоги. 450к автобусов потеряно
— Родион Лонга (@LongaRodion) 9 декабря 2022
Лонга напомнил, что последние 3 месяцев он не использовал API торгового бота 11Commas, поэтому вероятность фишинговой атаки отсутствует. Он даже забыл о том, что на его аккаунт Binance было установлено API-соединение.
Почти одновременно об аналогичной проблеме сообщил анонимный трейдер под ником @coinmamba в Твиттере. Ветеран трейдинга заявил, что всего лишь подключил свой API к сервисам 3Commas и тоже забыл об этом факте.
Он немедленно сообщил о проблеме команде Binance (BNB) и потребовал компенсацию. Однако он сказал, что его основной мотивацией было заставить платформу принять меры для предотвращения повторения подобных атак.
Binance (BNB) ограничивает операции пострадавшего трейдера, и вот почему
Чанпэн «CZ» Чжао ответ в Coinmamba и заявил, что его дело не может подпадать под компенсационную программу Binance SAFU, поскольку это может открыть привлекательные возможности для злоупотреблений:
Mamba, мы практически не можем быть уверены, что пользователи не украли свои собственные API-ключи. Сделки проводились с использованием созданных вами API-ключей. В противном случае мы просто будем платить за то, что пользователи потеряют свои API-ключи. Надеюсь, вы понимаете.
Через несколько часов Coinmamba сообщил, что его учетная запись Binance (BNB) была переведена в режим «только вывод средств». Он поделился скриншотом твита, предположительно удаленного CZ, где генеральный директор Binance назвал трейдера «неблагоразумным» и назвал всю ситуацию «двусторонней прогулкой».
Coinmamba пришел к выводу, что учетная запись была ограничена из-за «его твитов».
Как сообщал ранее U.Today, в октябре-ноябре 2022 года крипто-твиттер наводнил ряд сообщений: трейдеры заметили, что злоумышленники начали использовать API 3Commas для накачки и сброса монет с низкой капитализацией через аккаунты Binance.
В официальном заявлении команда 3Commas заверила пользователей, что никаких утечек ключей с их стороны не было.
Источник: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say.