עלייה בווליום מוזרה ופתאומית על מספר רב altcoins ברחבי פלטפורמת המסחר לא היה משהו שרוב המשקיעים היו מצפים במהלך סשן מסחר בסוף השבוע. למרבה הצער, המקור של המסופק כֶּרֶך לא היה טבעי.
עוד בנובמבר, משתמשים רבים דיווחו על בעיה: הם הבחינו בהתרחשות של הזמנות שלא ביצעו בפלטפורמה. מישהו או משהו גרם לזינוק בנפח המסחר בנכסים שונים, כולל AXS, שלא היה ממוקד במקרה הזה.
מאוחר יותר, מנכ"ל Binance CZ אישר שההנפקות אינן בצד הבורסה. הבעיה הייתה קשורה לדליפת מפתח API למסחר. מבחינה טכנית, Binance פשוט עקבה אחר הזמנות ממשתמשים ולא נתקלה בבעיות במערכות הפנימיות שלה.
פריצה: ב-11 בדצמבר, מספר רב של מטבעות אלטקוינים OM / AMP / NEXO / POLS / SUN / ARDR / BIFI / XVS / ARK / LOOM / OSMO נסחרו בקונטרה ב- Binance. נראה שמפתח ה-API של חלק מהמשתמשים נגנב על ידי האקרים וקשור ל-3Commas. pic.twitter.com/hcCKyNxvfP
- וו בלוקצ'יין (@WuBlockchain) דצמבר 11, 2022
במקרה זה, Binance נשאר שלם, כאשר מערכת הליבה שלו פועלת כרגיל וללא בעיות. ככל הנראה, הבעיה קשורה לדליפה נוספת של מפתח API. לפי WuBlockchain, המפתחות נגנבו על ידי האקרים, והנושא קשור לבוטים למסחר של 3Commas.
הרשמי בינאנס חשבון או Changpeng Zhao עצמו לא אישרו ולא הפריכו את טענת המשתמשים. עם זאת, ייתכן שמקור הדליפה אינו קשור לכל סוג של פרצת אבטחה. לפעמים, משתמשים אינם מסוגלים לאחסן כראוי את מפתחות ה-API שלהם, או שהם מספקים אותם לצדדים שלישיים שאינם מכילים אותם כראוי.
3Commas אישרה את הבעיות שדווחו על ידי מאות משתמשים והצהירה כי מפתחות ישנים שלא נעשה בהם שימוש במשך יותר משלושה חודשים יבוטלו. צוות ההנהלה של הפלטפורמה סבור שדיוג היה המקרה.
3Commas גם אישרו שלא היו הפרות של מנגנון אבטחה או הצפנה, למיטב ידיעתם.
מקור: https://u.today/heres-what-really-happened-with-binance-on-dec-11