Внезапният скок в обема на търговия с множество активи не беше естествен, но потребителите не трябва да се паникьосват
Странно и внезапно увеличение на обема на много altcoins в платформата за търговия не беше нещо, което повечето инвеститори биха очаквали по време на търговска сесия през уикенда. За съжаление източникът на предоставеното сила на звука не беше естествено.
Още през ноември много потребители съобщиха за проблем: забелязаха възникване на поръчки, които не са направили на платформата. Някой или нещо причиняваше скок в обема на търговия с различни активи, включително AXS, който не беше насочен в този случай.
По-късно изпълнителният директор на Binance CZ потвърди, че проблемите не са от страната на борсата. Проблемът беше свързан с изтичане на API ключ за търговия. Технически Binance просто следваше нареждания от потребители и нямаше проблеми с вътрешните си системи.
Важен момент: На 11 декември голям брой алткойни OM / AMP / NEXO / POLS / SUN / ARDR / BIFI / XVS / ARK / LOOM / OSMO бяха търгувани контра в Binance. Изглежда, че API KEY на някои потребители е бил откраднат от хакери и е свързан с 3Commas. pic.twitter.com/hcCKyNxvfP
- Wu Blockchain (@WuBlockchain) Декември 11, 2022
В този случай Binance остава непокътнат, като основната му система работи нормално и без проблеми. Предполага се, че проблемът е свързан с още едно изтичане на API ключ. Според WuBlockchain ключовете са откраднати от хакери и проблемът е свързан с търговски ботове на 3Commas.
Официалният Binance акаунт или самият Changpeng Zhao нито потвърдиха, нито опровергаха твърдението на потребителите. Въпреки това, източникът на изтичане може да не е свързан с някакъв вид нарушение на сигурността. Понякога потребителите не могат да съхраняват правилно своите API ключове или ги предоставят на трети страни, които не ги съдържат правилно.
3Commas потвърди проблемите, докладвани от стотици потребители, и заяви, че старите ключове, които не са били използвани повече от три месеца, ще бъдат анулирани. Ръководният екип на платформата смята, че случаят е фишинг.
3Commas също потвърди, че не е имало пробиви в сигурността или механизма за криптиране, доколкото им е известно.
Източник: https://u.today/heres-what-really-happened-with-binance-on-dec-11