Los usuarios de Binance informaron intercambios anormales de algunas monedas alternativas, incluidas OM, NEXO, AMP, POLS, SUN, ARDR, BIFI, XVS, ARK, LOOM y OSMO, informó Wu Blockchain
Según el informe, los intercambios anormales generaron preocupaciones sobre si los piratas informáticos han robado las claves API de algunos usuarios a través de 3Commas y ahora están usando esas cuentas para ejecutar los intercambios.
Binance niega el compromiso de la API
Sin embargo, Binance tiene denegado que hubo algún hackeo o compromiso de la API. La cuenta oficial tuiteó: “Esta actividad no parece deberse a cuentas comprometidas o claves API robadas; los fondos son SAFU”.
El CEO, Changpeng Zhao, ha adicional nueva información que indica que las investigaciones hasta el momento mostraron que una cuenta depositó fondos y comenzó a comprar y otras cuentas también comenzaron a hacer lo mismo. Las investigaciones no muestran ninguna relación entre las cuentas.
Agregó que Binance bloqueó temporalmente los retiros en algunas cuentas que se benefician de las transacciones contrarias. Esto provocó varias quejas de varias direcciones en las redes sociales.
CZ dijo:
“Somos conscientes del concepto de demasiada intervención de la plataforma, ataques “demasiado centralizados”, etc. Hay un equilibrio sobre cuánto debemos intervenir. A veces, esto sucede en un mercado libre y debemos dejar que se desarrolle”.
Mientras tanto, 3Commas también señalado que está trabajando con Binance para investigar los incidentes y determinar si está conectado al compromiso de la API.
Incluso con la aclaración de Binance, muchas personas todavía están preocupadas de que esto pueda tener algo que ver con las claves API de los usuarios comprometidos.
Evento similar en FTX
En octubre, varios usuarios de FTX informaron que el comercio de contrapartida en sus cuentas provocó la pérdida de sus activos. Un usuario en particular perdió casi 1,6 millones de dólares de sus activos a través de una transacción contraria que involucraba tokens DMG.
Inicialmente, 3Commas negó que no hubiera ninguna filtración por su parte. Pero luego descubrió que varios sitios web de phishing imitaban el diseño y la interfaz de 3Commas. Estos sitios de phishing capturaron todas las claves API de los usuarios que, sin saberlo, las usaron.
Posteriormente, los piratas informáticos utilizaron las claves API para acceder a las cuentas de los usuarios y realizar transacciones no autorizadas. En ese momento, la plataforma comercial instó a los usuarios a crear nuevas claves API y actualizar sus cuentas de intercambio vinculadas.
Ahora que ocurre una situación similar en Binance, existe la preocupación de que 3Commas y el intercambio no estén brindando información completa.
Descargo de responsabilidad
BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.
