Legalább két kereskedő elvesztette betétjét a Binance-en (BNB), a legnagyobb kriptotőzsdén a 3Commas API ismert sebezhetősége miatt.
tartalom
A tapasztalt pókerjátékos és kereskedő 280,000 XNUMX követővel a Twitteren azt találta, hogy a Binance-en (BNB) lévő befizetéseik eltűntek. Úgy tűnik, veszteségeiket az október közepén bemutatott sebezhetőségnek kell tulajdonítani.
A hackerek a Binance (BNB) fiókokat célozzák meg: Ki van veszélyben?
Rodion Longa, a Worldpokerdeals portál alapítója nyilatkozata szerint a Binance (BNB) felhasználói fiókjaikat kimerítették a támadók a 3Commas kereskedési robot API-eszközök jól ismert sebezhetősége miatt. A veszteségeit 450,000 XNUMX dollárra becsülik Binance USD (BUSD) stabil érmékben.
@cz_binance @BinanceRussian A fiókomat a mostani esethez hasonló 3commas API kiszivárogtatással használták ki https://t.co/89TvsiV3H9
Kérem, segítsen. 450 ezer busz elveszett
— Rodion Longa (@LongaRodion) December 9, 2022
Longa emlékeztetett arra, hogy az elmúlt 3 hónapban nem használta a 11Commas kereskedési bot API-t, így nincs lehetőség adathalász támadásra. Még arról is megfeledkezett, hogy API-kapcsolat jött létre a Binance-fiókján.
Szinte egy időben hasonló problémáról számolt be egy névtelen kereskedő, aki @coinmamba a Twitteren. A kereskedési veterán kijelentette, hogy csak az API-ját kapcsolta össze a 3Commas szolgáltatásokkal, és erről is megfeledkezett.
Azonnal jelezte a problémát a Binance (BNB) csapatának, és kártérítést kért. Azt mondta azonban, hogy alapvető motivációja az volt, hogy a platform lépéseket tegyen, hogy megakadályozza az ilyen támadások megismétlődését.
A Binance (BNB) korlátozza az érintett kereskedő műveleteit, itt van az ok
Changpeng „CZ” Zhao válaszolt Coinmambának, és kijelentette, hogy esete nem jogosult a Binance SAFU kompenzációs programjára, mivel ez vonzó visszaélési lehetőségeket nyithat meg:
Mamba, szinte nincs mód arra, hogy megbizonyosodjunk arról, hogy a felhasználók nem lopták el a saját API-kulcsaikat. A kereskedések az Ön által létrehozott API-kulcsok használatával történtek. Ellenkező esetben csak azért fogunk fizetni, hogy a felhasználók elveszítsék API-kulcsaikat. Remélem megérted.
Néhány órán belül Coinmamba nyilvánosságra hozta, hogy Binance (BNB) fiókja „csak visszavonás” módba került. Megosztott egy képernyőképet egy CZ által állítólag törölt tweetről, ahol a Binance vezérigazgatója „ésszerűtlennek” nevezte a kereskedőt, és az egész helyzetet „kétoldalú sétának” nevezte.
Coinmamba arra a következtetésre jutott, hogy a fiókot „tweetjei” miatt korlátozták.
Amint azt az U.Today korábban ismertette, 2022 októberében-novemberében számos jelentés árasztotta el a kripto-Twittert: a kereskedők észrevették, hogy a támadók a 3Commas API-t kezdték használni az alacsony kapitalizációjú érmék szivattyúzására és kidobására Binance fiókokon keresztül.
A 3Commas csapata hivatalos közleményben biztosította a felhasználókat, hogy nem szivárogtak ki kulcsok az oldalukon.
Forrás: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say