Changpeng Zhao (CZ), CEO da Binance, abordou as preocupações em torno da investigação sobre “movimentos anormais de preços” para alguns pares de negociação na bolsa.
Com base em nossas investigações até agora, isso parece ser apenas o comportamento do mercado. Um cara depositou fundos e começou a comprar. (Hackers não depositam). Outros caras o seguiram. Não é possível ver a vinculação entre as contas. 1/3 https://t.co/QlB1VnlHVs
— CZ 🔶 Binance (@cz_binance) 11 de dezembro de 2022
CZ informou que a empresa bloqueou temporariamente saques para “algumas das contas lucrativas” que causaram reclamações nas mídias sociais.
Em um comunicado, CZ disse:
“Estamos cientes do conceito de muita intervenção da plataforma, ataques “muito centralizados”, etc. Há um equilíbrio em quanto devemos intervir. Às vezes, isso acontece no mercado livre e precisamos deixar acontecer.”
A conta oficial do Twitter da Binance anunciou que a atividade suspeita que gerou preocupação nas mídias sociais não parecia ser causada por contas hackeadas ou chaves de API roubadas e que os fundos são “SAFU”.
Esta atividade não parece ser devido a contas comprometidas ou chaves de API roubadas; fundos são SAFU.
Atualizaremos este tópico caso haja novas informações.
— Binance (@binance) 11 de dezembro de 2022
No entanto, CoinMamba, um comerciante de futuros e investidor em cripto, revelou uma perspectiva diferente sobre a situação quando declarou em 8 de dezembro que sua conta da Binance foi hackeada por meio de uma API criada há dois anos, enviada exclusivamente à 3Commas, um provedor de software de negociação de cripto.
A API foi enviada apenas para 3Commas e em nenhum outro lugar, que não usei desde que criei uma conta lá. Se você enviou sua API de forma semelhante lá, você deve excluí-los imediatamente de sua conta Binance.
— CoinMamba (@coinmamba) 8 de dezembro de 2022
CZ respondeu ao CoinMamba, explicando que a Binance havia “visto vários casos relacionados ao 3Commas” e afirma que os usuários foram phishing.
Faz quase 2 anos que não uso o 3Commas e nem lembrava que tinha conta lá. Este definitivamente não é um caso de phishing.
Além disso, eu não tinha uma lista de permissões de IP para minhas chaves de API, mas por algum motivo elas foram mantidas ativas. Eles deveriam ter sido desativados por você.— CoinMamba (@coinmamba) 9 de dezembro de 2022
Os ataques de phishing foram um tema em andamentocomo visto em outubro em trocas como FTX e Binance, onde os usuários foram vítimas de ataques de phishing direcionados a serviços criptográficos como 3Commas.
Embora o CoinMamba tenha descartado a ideia de ser um caso de phishing, o 3Commas forneceu uma postagem de blog de investigação completa dos ataques de chave de API em 10 de dezembro, descrevendo a evolução moderna do ‘phishing’.
“Com o tempo, o phishing evoluiu para incorporar novos vetores de ataque, como pagar para anunciar sites de imitação com alta classificação nos mecanismos de pesquisa ou incorporar malware como parte do ataque. Além disso, sabe-se que o phishing tem como alvo grupos específicos de pessoas, indivíduos com alto patrimônio líquido ou até mesmo empresas (conhecido como “Spear phishing” ou “Whale phishing”)”
Apesar da postagem investigativa da 3Commas, as preocupações em torno das chaves de API roubadas só aumentaram à medida que mais usuários do Twitter revelaram perdas e descreveram a 3Commas como “NÃO É Seguro”.
Em 06/12/22, uma API 3Commas (conta gratuita) que configurei há mais de 2 anos e esqueci de repente tornou-se ativa e começou a realizar negociações não autorizadas em minha conta Binance:
– Perdas de $ 155K (contra-negociação)3Commas não conseguiu proteger os dados da API do cliente. 3Vírgulas NÃO é seguro: pic.twitter.com/KkhVwVM9YA
—Joel (@akng1985) 7 de dezembro de 2022
Até o Sleuth on-chain, ZachXBT, opinou sobre a discussão:
E o 3Commas ainda está alegando que as pessoas foram apenas “phishing” lol pic.twitter.com/Ka7HI53oAL
— ZachXBT (@zachxbt) 8 de dezembro de 2022
Com evidências crescentes confirmando chaves de API roubadas em 3Commas, perda de fundos por vários usuários e vulnerabilidade de dados de API atual, é duvidoso que os fundos sejam “SAFU”.
Após um debate no Twitter entre CoinMamba e CZ até sua conclusão, um comentário deletado por CZ revelou comentários retaliatórios sugerindo a “exclusão” das contas da 3Commas e da CoinMamba na Binance.
Tweet excluído. Mas o CT lembra.. pic.twitter.com/p5nkeDmhe1
— CoinMamba (@coinmamba) 9 de dezembro de 2022
Em 9 de dezembro, a CoinMamba declarou que sua conta da Binance havia sido encerrada e recebeu uma resposta explicativa da conta do Twitter de suporte ao cliente da Binance.
Sua conta foi colocada no modo somente retirada. A decisão foi em resposta às ameaças que você fez ao nosso CS, não relacionadas ao nosso diálogo no Twitter. Reunimos uma equipe de mais de 20 agentes de caso para tentar ajudá-lo. Lamentamos que tenha chegado a este ponto, mas desejamos-lhe tudo de bom. pic.twitter.com/lTkKy2WnJS
— Suporte ao cliente da Binance (@BinanceHelpDesk) 9 de dezembro de 2022
