Pelo menos dois traders perderam seus depósitos na Binance (BNB), maior exchange cripto, como resultado da conhecida vulnerabilidade da API 3Commas
Conteúdo
Jogador de pôquer experiente e trader com 280,000 seguidores no Twitter descobriram que seus depósitos na Binance (BNB) haviam desaparecido. Parece que suas perdas devem ser atribuídas à vulnerabilidade revelada em meados de outubro.
Hackers visam contas da Binance (BNB): quem está em perigo?
Os usuários da Binance (BNB) tiveram suas contas drenadas por invasores por meio de uma conhecida vulnerabilidade dos instrumentos de API do bot de negociação 3Commas, de acordo com uma declaração de Rodion Longa, fundador do portal Worldpokerdeals. Suas perdas são estimadas em $ 450,000 em stablecoins Binance USD (BUSD).
@cz_binance @BinanceRusso Minha conta acabou de ser explorada usando o vazamento da API 3commas semelhante a este caso https://t.co/89TvsiV3H9
Por favor ajude. 450k busd perdido
-Rodion Longa (@LongaRodion) 9 de dezembro de 2022
Longa lembrou que não usou a API do bot de negociação da 3Commas nos últimos 11 meses, portanto, não há possibilidade de um ataque de phishing. Ele até se esqueceu do fato de que uma conexão de API foi estabelecida em sua conta da Binance.
Quase simultaneamente, um problema semelhante foi relatado por um comerciante anônimo que usa @coinmamba no Twitter. O veterano do trading afirmou que só conectou sua API aos serviços da 3Commas e também se esqueceu do fato.
Ele imediatamente relatou o problema à equipe da Binance (BNB) e pediu uma compensação. No entanto, ele disse que sua principal motivação era fazer com que a plataforma agisse para evitar que tais ataques acontecessem novamente.
Binance (BNB) restringe as operações do trader afetado, eis o porquê
Changpeng “CZ” Zhao respondeu para Coinmamba e afirmou que seu caso não pode ser elegível para o programa de compensação SAFU da Binance, pois isso pode abrir oportunidades atraentes de abuso:
Mamba, quase não temos como ter certeza de que os usuários não roubaram suas próprias chaves de API. As negociações foram feitas usando as chaves de API que você criou. Caso contrário, estaremos apenas pagando para que os usuários percam suas chaves de API. Espero que você entenda.
Em poucas horas, Coinmamba revelou que sua conta Binance (BNB) foi colocada no modo “somente retirada”. Ele compartilhou uma captura de tela de um tweet supostamente excluído por CZ, onde o CEO da Binance chamou o trader de “irracional” e chamou toda a situação de “caminhada de dois lados”.
Coinmamba concluiu que a conta foi restrita devido a “seus tweets”.
Conforme coberto pelo U.Today anteriormente, uma série de relatórios inundaram o Twitter cripto em outubro-novembro de 2022: os comerciantes notaram que os invasores começaram a usar a API 3Commas para bombear e despejar moedas de baixa capitalização por meio de contas da Binance.
Em uma declaração oficial, a equipe da 3Commas garantiu aos usuários que nenhuma chave vazou do seu lado.
Fonte: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say