Най-малко двама търговци загубиха своите депозити в Binance (BNB), най-голямата крипто борса, в резултат на известна уязвимост на 3Commas API
Съдържание
Опитен покер играч и търговец с 280,000 XNUMX последователи в Twitter установи, че техните депозити в Binance (BNB) са изчезнали. Изглежда, че техните загуби трябва да се дължат на уязвимостта, разкрита в средата на октомври.
Хакери се насочват към акаунти в Binance (BNB): Кой е в опасност?
Сметките на потребителите на Binance (BNB) са били източени от нападатели чрез добре известна уязвимост на инструментите на API за търговски бот 3Commas, според изявление на Родион Лонга, основател на портала Worldpokerdeals. Загубите му се оценяват на $450,000 XNUMX в стабилни монети Binance USD (BUSD).
@cz_binance @BinanceRussian Моят акаунт току-що беше експлоатиран чрез изтичане на API на 3commas, подобно на този случай https://t.co/89TvsiV3H9
Моля помогнете. Загубени са 450k busd
— Родион Лонга (@LongaRodion) Декември 9, 2022
Лонга припомни, че не е използвал API за търговски бот на 3Commas през последните 11 месеца, така че няма възможност за фишинг атака. Той дори беше забравил за факта, че API връзката беше установена в неговия акаунт в Binance.
Почти едновременно, подобен проблем беше докладван от анонимен търговец, който минава от @coinmamba в Twitter. Търговският ветеран заяви, че е свързал своя API само към услугите на 3Commas и също е забравил за този факт.
Той незабавно съобщи за проблема на екипа на Binance (BNB) и поиска компенсация. Той обаче каза, че основната му мотивация е била да накара платформата да предприеме действия, за да предотврати подобни атаки да се случват отново.
Binance (BNB) ограничава операциите на засегнатия търговец, ето защо
Changpeng "CZ" Zhao отговори до Coinmamba и заяви, че неговият случай не може да отговаря на условията за компенсационната програма SAFU на Binance, тъй като това може да отключи привлекателни възможности за злоупотреба:
Мамба, почти няма начин да сме сигурни, че потребителите не са откраднали собствените си API ключове. Сделките бяха извършени с помощта на API ключове, които сте създали. В противен случай просто ще плащаме на потребителите да загубят своите API ключове. Дано разбереш.
След няколко часа Coinmamba разкри, че неговият акаунт в Binance (BNB) е поставен в режим „само теглене“. Той сподели екранна снимка на туит, за който се твърди, че е изтрит от CZ, където главният изпълнителен директор на Binance нарича търговеца „неразумен“ и нарича цялата ситуация „двустранна разходка“.
Coinmamba заключи, че акаунтът е ограничен поради „неговите туитове“.
Както беше посочено от U.Today по-рано, редица доклади наводниха крипто Twitter през октомври-ноември 2022 г.: търговците забелязаха, че нападателите са започнали да използват 3Commas API за изпомпване и изхвърляне на монети с ниска капитализация чрез акаунти в Binance.
В официално изявление екипът на 3Commas увери потребителите, че от тяхна страна не са изтекли ключове.
Източник: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say