בורסת קריפטו Binance סגרה חשבון סוחר ב-9 בדצמבר לאחר שמשתמש התלונן על תגובת הבורסה בגין גניבת כספים לכאורה. מנכ"ל Binance Changpeng "CZ" Zhao אמר כי החברה לא רוצה לתת שירות ללקוחות "בלתי סבירים".
משתמש בשם CoinMamba בטוויטר התחיל להתלונן על הכספים האבודים ב-8 בדצמבר, וטען שמפתח API דלף הקשור לחברת המסחר בקריפטו 3Commas שימש "כדי לבצע עסקאות במטבעות נמוכים כדי להעלות את המחיר כדי להרוויח רווחים. ."
הסוחר טוען בסדרת ציוצים כי Binance לא הצליח לספק לו תמיכה מתאימה:
דיברתי עם התמיכה של Binance ועד כה הם מסרבים לעשות הכל כדי לעזור לי עם המצב, ואומרים שזו אשמתי. לא בטוח איך ה-API הודלף, ובאשמת מי זו.
- CoinMamba (@coinmamba) דצמבר 8, 2022
גם מנכ"ל Binance פנה לטוויטר ב-9 בדצמבר כדי להבהיר את המצב:
ממבה, אין לנו כמעט דרך להיות בטוחים שמשתמשים לא גנבו מפתחות API משלהם. העסקאות נעשו באמצעות מפתחות API שיצרת. אחרת אנחנו פשוט נשלם עבור משתמשים שיאבדו את מפתחות ה-API שלהם. מקווה שאתה מבין.
- CZ Binance (@cz_binance) דצמבר 9, 2022
כשהמשתמש המשיך להתלונן בפלטפורמת המדיה החברתית, CZ הודתה בציוץ נוסף שהיא שוקלת להכניס את החשבון של המשתמש "למצב מחוץ למטוס (נסיגה בלבד)", בטענה "אנחנו לא רוצים לתת שירות לאנשים שאינם הגיוניים". הציוץ היה מאוחר יותר נמחק, אבל עדיין זמין כצילום מסך בשרשור. חשבונו של המשתמש נסגר לאחר מכן, עם שלושה ימים למשוך כספים.
לפי הציוצים של המשתמשים, 3Commas הכחישה כל ניצול על הפרוטוקולים ומסדי הנתונים שלה, ולכן לא הייתה לה כל אחריות למפתחות ה-API שנגנבו. "על בסיס המידע שיש לנו היום, מצאנו שלא נמצאו פרוטוקולי הצפנה שנפגעו ולא התרחשו הפרות של מסדי הנתונים של אבטחת החשבונות של 3Commas", הצהירה תמיכת 3Commas.
ב-13 בנובמבר מנכ"ל Binance מאושר שלפחות שלושה משתמשים התמודדו עם עסקאות בלתי צפויות בחשבונות שלהם לאחר ששיתפו את מפתח ה-API שלהם עם פלטפורמות צד שלישי Skyrex ו-3Commas. לאחר מכן הוא המליץ למשתמשים למחוק מפתחות API קשורים.
Coinmamba טוען שהוא לקוח של Binance במשך יותר מחמש שנים, ועדיין יש לו פוזיציות עתידיות פתוחות בפלטפורמה.
Binance ו-3Commas לא הגיבו מיד לבקשותיה של קוינטלגרף להערות.
מקור: https://cointelegraph.com/news/binance-suspends-trader-s-account-after-complaints-on-twitter