Zināmās 3Commas API ievainojamības dēļ vismaz divi tirgotāji zaudēja savus noguldījumus lielākajā kriptovalūtu biržā Binance (BNB).
Saturs
Pieredzējis pokera spēlētājs un tirgotājs ar 280,000 XNUMX sekotāju Twitter atklāja, ka viņu noguldījumi vietnē Binance (BNB) ir pazuduši. Šķiet, ka viņu zaudējumi ir saistīti ar ievainojamību, kas tika atklāta oktobra vidū.
Hakeri mērķē uz Binance (BNB) kontiem: kas ir apdraudēts?
Binance (BNB) lietotāju kontus ir iztukšojuši uzbrucēji, pateicoties labi zināmai 3Commas tirdzniecības robotu API instrumentu ievainojamībai, teikts portāla Worldpokerdeals dibinātāja Rodiona Longa paziņojumā. Viņa zaudējumi tiek lēsti USD 450,000 XNUMX Binance USD (BUSD) stabilajās monētās.
@ cz_binance @BinanceRussian Mans konts tikko tika izmantots, izmantojot 3commas API noplūdi, kas ir līdzīga šajā gadījumā https://t.co/89TvsiV3H9
Lūdzu, palīdziet. Zaudēti 450 tūkstoši autobusu
— Rodions Longa (@LongaRodion) Decembris 9, 2022
Longa atgādināja, ka pēdējo 3 mēnešu laikā viņš nav izmantojis 11Commas tirdzniecības robotu API, tāpēc nav iespējama pikšķerēšanas uzbrukums. Viņš pat bija aizmirsis par to, ka viņa Binance kontā tika izveidots API savienojums.
Gandrīz vienlaikus par līdzīgu problēmu ziņoja kāds anonīms tirgotājs, kurš vietnē Twitter izmanto @coinmamba. Tirdzniecības veterāns paziņoja, ka ir tikai savienojis savu API ar 3Commas pakalpojumiem un arī par to aizmirsis.
Viņš nekavējoties ziņoja par šo problēmu Binance (BNB) komandai un lūdza kompensāciju. Tomēr viņš teica, ka viņa galvenā motivācija bija likt platformai rīkoties, lai novērstu šādu uzbrukumu atkārtošanos.
Binance (BNB) ierobežo ietekmētā tirgotāja darbības. Lūk, kāpēc
Changpeng “CZ” Zhao atbildēja Koinmambai un paziņoja, ka viņa lieta nevar pretendēt uz Binance SAFU kompensācijas programmu, jo tas var pavērt pievilcīgas ļaunprātīgas izmantošanas iespējas:
Mamba, mēs gandrīz nevaram pārliecināties, ka lietotāji nav nozaguši savas API atslēgas. Darījumi tika veikti, izmantojot jūsu izveidotās API atslēgas. Pretējā gadījumā mēs maksāsim tikai par to, lai lietotāji pazaudētu savas API atslēgas. Cerams, ka sapratāt.
Pēc dažām stundām Coinmamba atklāja, ka viņa Binance (BNB) konts ir ieslēgts režīmā “tikai izņemšana”. Viņš kopīgoja ekrānuzņēmumu ar tvītu, kuru, iespējams, izdzēsa CZ, kur Binance izpilddirektors nosauca tirgotāju par "nesaprātīgu" un visu situāciju nosauca par "divpusēju pastaigu".
Coinmamba secināja, ka konts ir ierobežots "viņa tvītu" dēļ.
Kā jau iepriekš rakstīja U.Today, 2022. gada oktobrī–novembrī kriptovalūtu Twitter pārpludināja vairāki ziņojumi: tirgotāji pamanīja, ka uzbrucēji sāka izmantot 3Commas API, lai sūknētu un izmestu maza apjoma monētas, izmantojot Binance kontus.
Oficiālā paziņojumā 3Commas komanda lietotājiem apliecināja, ka viņu pusē nav noplūdušas nekādas atslēgas.
Avots: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say