Mindst to handlende mistede deres indskud på Binance (BNB), den største kryptobørs, som følge af kendt 3Commas API-sårbarhed
Indhold
Erfaren pokerspiller og trader med 280,000 følgere på Twitter fandt ud af, at deres indskud på Binance (BNB) var forsvundet. Det ser ud til, at deres tab skal tilskrives den sårbarhed, der blev afsløret i midten af oktober.
Hackere målretter mod Binance-konti (BNB): Hvem er i fare?
Binance (BNB)-brugere har fået deres konti drænet af angribere gennem en velkendt sårbarhed af 3Commas trading bot API-instrumenter, ifølge en erklæring fra Rodion Longa, grundlæggeren af Worldpokerdeals-portalen. Hans tab er anslået til $450,000 i Binance USD (BUSD) stablecoins.
@cz_binance @BinanceRussian Min konto er netop blevet udnyttet ved hjælp af 3commas API-lækage svarende til dette tilfælde https://t.co/89TvsiV3H9
Hjælp venligst. 450k busd tabt
— Rodion Longa (@LongaRodion) 9. December, 2022
Longa huskede, at han ikke har brugt 3Commas trading bot API i de sidste 11 måneder, så der er ingen mulighed for et phishing-angreb. Han havde endda glemt, at der var etableret en API-forbindelse på hans Binance-konto.
Næsten samtidigt blev et lignende problem rapporteret af en anonym erhvervsdrivende, der går forbi @coinmamba på Twitter. Handelsveteranen udtalte, at han kun havde forbundet sin API til 3Commas-tjenester og havde også glemt det faktum.
Han rapporterede straks problemet til Binance (BNB)-teamet og bad om en kompensation. Han sagde dog, at hans kernemotivation var at få platformen til at handle for at forhindre sådanne angreb i at ske igen.
Binance (BNB) begrænser den berørte erhvervsdrivendes operationer, her er grunden
Changpeng "CZ" Zhao svarede til Coinmamba og udtalte, at hans sag ikke kan være berettiget til Binances SAFU-kompensationsprogram, da dette kan åbne op for attraktive muligheder for misbrug:
Mamba, der er næsten ingen måde for os at være sikre på, at brugerne ikke stjal deres egne API-nøgler. Handlerne blev udført ved hjælp af API-nøgler, du oprettede. Ellers vil vi bare betale for, at brugere mister deres API-nøgler. Håber du forstår.
I løbet af et par timer afslørede Coinmamba, at hans Binance (BNB)-konto blev sat i "kun udtræk"-tilstand. Han delte et skærmbillede af et tweet, der angiveligt er slettet af CZ, hvor Binance-chefen kaldte forhandleren "urimelig" og kaldte hele situationen for en "tosidet gåtur."
Coinmamba konkluderede, at kontoen var begrænset på grund af "hans tweets."
Som tidligere dækket af U.Today oversvømmede en række rapporter krypto-Twitter i oktober-november 2022: handlende bemærkede, at angribere begyndte at bruge 3Commas API til at pumpe og dumpe low-cap-mønter via Binance-konti.
I en officiel erklæring forsikrede 3Commas-teamet brugerne om, at ingen nøgler var lækket på deres side.
Kilde: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say