Changpeng Zhao (CZ), Ketua Pegawai Eksekutif Binance, telah menangani kebimbangan mengenai penyiasatan mengenai "pergerakan harga yang tidak normal" untuk beberapa pasangan dagangan di bursa.
Berdasarkan penyiasatan kami setakat ini, ini nampaknya hanya gelagat pasaran. Seorang lelaki mendepositkan dana dan mula membeli. (Penggodam tidak membuat deposit). Lelaki lain mengikuti. Tidak dapat melihat pautan antara akaun. 1/3 https://t.co/QlB1VnlHVs
- CZ πΆ Binance (@cz_binance) Disember 11, 2022
CZ melaporkan bahawa firma itu telah mengunci pengeluaran buat sementara waktu untuk "beberapa akaun yang mengaut keuntungan" yang menyebabkan aduan di media sosial.
Dalam satu kenyataan, CZ berkata:
"Kami menyedari konsep terlalu banyak campur tangan daripada platform, serangan "terlalu berpusat", dan lain-lain. Terdapat keseimbangan kepada sejauh mana kami harus campur tangan. Kadang-kadang, ini berlaku dalam pasaran bebas, dan kami perlu membiarkannya bermain.β
Akaun Twitter rasmi Binance mengumumkan bahawa aktiviti mencurigakan yang mencetuskan kebimbangan di media sosial nampaknya tidak disebabkan oleh akaun yang digodam atau kunci API yang dicuri dan bahawa dana adalah "SAFU."
Aktiviti ini nampaknya bukan disebabkan oleh akaun yang terjejas atau kunci API yang dicuri; dana adalah SAFU.
Kami akan mengemas kini urutan ini sekiranya terdapat sebarang maklumat baharu.
- Binance (@binance) Disember 11, 2022
Walau bagaimanapun, CoinMamba, seorang peniaga niaga hadapan dan pelabur kripto, mendedahkan perspektif yang berbeza mengenai situasi apabila mereka mengisytiharkan pada 8 Disember bahawa akaun Binance mereka telah digodam melalui API yang dicipta dua tahun lalu, diserahkan secara eksklusif kepada 3Commas, penyedia perisian dagangan crypto.
API hanya diserahkan kepada 3Commas dan tiada tempat lain, yang saya tidak pernah gunakan sejak membuat akaun di sana. Jika anda juga telah menyerahkan API anda di sana, anda harus segera memadamkannya daripada akaun Binance anda.
- CoinMamba (@coinmamba) Disember 8, 2022
CZ membalas CoinMamba, menjelaskan bahawa Binance telah "melihat berbilang kes yang berkaitan dengan 3Commas," dan mendakwa bahawa pengguna telah dipancing.
Saya tidak menggunakan 3Commas selama hampir 2 tahun dan tidak ingat saya mempunyai akaun di sana. Ini pastinya bukan kes pancingan data.
Saya juga tidak mempunyai senarai putih IP untuk kunci API saya tetapi atas sebab tertentu ia kekal aktif. Mereka sepatutnya telah dilumpuhkan oleh anda.- CoinMamba (@coinmamba) Disember 9, 2022
Serangan pancingan data telah berlaku tema yang berterusan, seperti yang dilihat pada Okt. di bursa seperti FTX dan Binance, di mana pengguna menjadi mangsa serangan pancingan data yang menyasarkan perkhidmatan crypto seperti 3Commas.
Walaupun CoinMamba menolak idea ini sebagai kes pancingan data, 3Commas menyediakan a siaran blog siasatan penuh serangan utama API pada 10 Disember, menerangkan evolusi moden 'pancingan data'.
βDari masa ke masa, pancingan data telah berkembang untuk menggabungkan vektor serangan baharu, seperti membayar untuk mengiklankan tapak web tiruan yang tinggi dalam kedudukan enjin carian atau untuk memasukkan perisian hasad sebagai sebahagian daripada serangan itu. Selain itu, pancingan data telah diketahui menyasarkan kumpulan orang tertentu, individu bernilai tinggi atau syarikat (dikenali sebagai "Pancingan Lembing" atau "Pancingan Ikan Paus")"
Walaupun siaran penyiasatan oleh 3Commas, kebimbangan mengenai kunci API yang dicuri hanya bertambah apabila lebih ramai pengguna Twitter mendedahkan kerugian dan menyifatkan 3Commas sebagai "TIDAK Selamat."
Pada 12/6/22, API 3Commas (Akaun Percuma) yang saya sediakan lebih 2 Tahun lalu dan terlupa tentang tiba-tiba menjadi aktif dan mula melakukan dagangan tanpa kebenaran pada Akaun Binance saya:
β Kerugian $155K (Didagangkan Kontra)3Koma gagal melindungi data API pelanggan. 3Koma TIDAK Selamat: pic.twitter.com/KkhVwVM9YA
β Joel (@akng1985) Disember 7, 2022
Malah Sleuth dalam rantaian, ZachXBT, turut mengambil kira perbincangan:
Dan 3Commas masih mendakwa orang hanya "phished" lol pic.twitter.com/Ka7HI53oAL
β ZachXBT (@zachxbt) Disember 8, 2022
Dengan bukti mengatasi yang mengesahkan kunci API yang dicuri di 3Commas, kehilangan dana oleh berbilang pengguna dan kerentanan data API semasa, adalah diragui bahawa dana adalah "SAFU."
Berikutan perdebatan Twitter antara CoinMamba dan CZ hingga akhir, komen yang dipadamkan oleh CZ mendedahkan komen balas dendam yang mencadangkan "penyingkiran" kedua-dua akaun 3Commas dan CoinMamba Binance.
Tweet dipadamkan. Tapi CT ingat.. pic.twitter.com/p5nkeDmhe1
- CoinMamba (@coinmamba) Disember 9, 2022
Pada 9 Dis, CoinMamba's mengisytiharkan bahawa akaun Binance mereka telah ditutup dan menerima jawapan penjelasan daripada akaun Twitter Sokongan Pelanggan Binance.
Akaun anda telah diletakkan dalam mod pengeluaran sahaja. Keputusan itu adalah sebagai tindak balas kepada ancaman yang anda buat kepada CS kami, tidak berkaitan dengan dialog Twitter kami. Kami mengumpulkan satu pasukan yang terdiri daripada lebih 20 ejen kes untuk mencuba dan membantu anda. Kami memohon maaf kerana telah sampai kepada ini, tetapi doakan yang terbaik untuk anda. pic.twitter.com/lTkKy2WnJS
β Sokongan Pelanggan Binance (@BinanceHelpDesk) Disember 9, 2022
Sumber: https://cryptoslate.com/cz-addresses-concerns-over-investigation-into-abnormal-price-movements-on-binance/