Người chơi poker và nhà giao dịch dày dạn kinh nghiệm với 280.000 người theo dõi trên Twitter nhận thấy rằng tiền gửi của họ trên Binance (BNB) đã biến mất. Có vẻ như tổn thất của họ là do lỗ hổng được tiết lộ vào giữa tháng 10.
Hacker nhắm vào tài khoản Binance (BNB): Ai gặp nguy hiểm?
Theo một tuyên bố của Rodion Longa, người sáng lập cổng thông tin Worldpokerdeals, người dùng Binance (BNB) đã bị những kẻ tấn công rút tài khoản thông qua lỗ hổng nổi tiếng của các công cụ API bot giao dịch 3Commas. Khoản lỗ của anh ấy ước tính khoảng 450.000 đô la tiền ổn định Binance USD (BUSD).
@cz_binance @BinanceRussian My account was just exploited using 3commas API leak similar to this case https://t.co/89TvsiV3H9
Please help. 450k busd lost
— Rodion Longa (@LongaRodion) December 9, 2022
Longa nhớ lại rằng anh ấy đã không sử dụng API bot giao dịch của 3Commas trong 11 tháng qua, vì vậy không có khả năng xảy ra một cuộc tấn công lừa đảo. Anh ấy thậm chí còn quên mất rằng một kết nối API đã được thiết lập trên tài khoản Binance của mình.
Gần như đồng thời, một vấn đề tương tự đã được báo cáo bởi một nhà giao dịch ẩn danh @coinmamba trên Twitter. Người giao dịch kỳ cựu nói rằng anh ta chỉ kết nối API của mình với các dịch vụ của 3Commas và cũng đã quên mất sự thật.
Anh ấy đã ngay lập tức báo cáo vấn đề với nhóm Binance (BNB) và yêu cầu bồi thường. Tuy nhiên, anh ấy nói rằng động lực cốt lõi của anh ấy là làm cho nền tảng này hành động để ngăn chặn các cuộc tấn công như vậy xảy ra lần nữa.
Binance (BNB) hạn chế hoạt động của nhà giao dịch bị ảnh hưởng, đây là lý do
Changpeng “CZ” Zhao đã trả lời Coinmamba và tuyên bố rằng trường hợp của anh ta không thể đủ điều kiện tham gia chương trình bồi thường SAFU của Binance vì điều này có thể mở ra các cơ hội lạm dụng hấp dẫn:
Mamba, gần như không có cách nào để chúng tôi chắc chắn rằng người dùng không đánh cắp các khóa API của chính họ. Các giao dịch được thực hiện bằng các khóa API bạn đã tạo. Nếu không, chúng tôi sẽ chỉ trả tiền cho những người dùng làm mất khóa API của họ. Mong là bạn hiểu.
Trong vài giờ, Coinmamba đã tiết lộ rằng tài khoản Binance (BNB) của anh ấy đã được đặt ở chế độ “chỉ rút tiền”. Anh ấy đã chia sẻ ảnh chụp màn hình của một tweet được cho là đã bị xóa bởi CZ, trong đó Giám đốc điều hành Binance gọi nhà giao dịch là “vô lý” và gọi toàn bộ tình huống là “bước đi hai mặt”.
Coinmamba kết luận rằng tài khoản bị hạn chế do “các tweet của anh ấy”.
Như U.Today đã đưa tin trước đây, một số báo cáo đã tràn ngập Twitter về tiền điện tử vào tháng 10 đến tháng 11 năm 2022: các nhà giao dịch nhận thấy rằng những kẻ tấn công bắt đầu sử dụng API 3Commas để bơm và bán các đồng tiền vốn hóa thấp thông qua tài khoản Binance.
Trong một tuyên bố chính thức, nhóm 3Commas đảm bảo với người dùng rằng không có khóa nào bị rò rỉ về phía họ.
Dịch từ: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say
