حداقل دو معاملهگر سپردههای خود را در Binance (BNB)، بزرگترین صرافی ارزهای دیجیتال، در نتیجه آسیبپذیری API 3Commas از دست دادند.
فهرست
بازیکن و معامله گر باتجربه پوکر با 280,000 دنبال کننده در توییتر متوجه شدند که سپرده های آنها در Binance (BNB) ناپدید شده است. به نظر می رسد که ضرر آنها را باید به آسیب پذیری که در اواسط اکتبر رونمایی شد نسبت داد.
هکرها حساب های Binance (BNB) را هدف قرار می دهند: چه کسی در خطر است؟
طبق بیانیه Rodion Longa، موسس پورتال Worldpokerdeals، کاربران بایننس (BNB) از طریق یک آسیب پذیری شناخته شده ابزارهای API ربات معاملاتی 3Commas توسط مهاجمان تخلیه شده اند. زیان های او 450,000 دلار در استیبل کوین های Binance USD (BUSD) تخمین زده می شود.
cz_binan توسط BinanceRussian حساب من فقط با استفاده از نشت API 3commas مشابه این مورد مورد سوء استفاده قرار گرفت https://t.co/89TvsiV3H9
لطفا کمک کنید. 450 هزار باد از دست رفت
— رودیون لونگا (@LongaRodion) دسامبر 9، 2022
لونگا یادآور شد که در 3 ماه گذشته از API ربات معاملاتی 11Commas استفاده نکرده است، بنابراین امکان حمله فیشینگ وجود ندارد. او حتی این واقعیت را فراموش کرده بود که یک اتصال API در حساب Binance او برقرار شده است.
تقریباً به طور همزمان، موضوع مشابهی توسط یک معامله گر ناشناس که توسط @coinmamba در توییتر استفاده می کند گزارش شده است. کهنه کار تجارت اظهار داشت که او فقط API خود را به خدمات 3Commas متصل کرده است و همچنین این واقعیت را فراموش کرده است.
او بلافاصله موضوع را به تیم Binance (BNB) گزارش کرد و درخواست غرامت کرد. با این حال، او گفت که انگیزه اصلی او این است که پلتفرم را وادار به اقدامی برای جلوگیری از تکرار چنین حملاتی کند.
بایننس (BNB) عملیات معامله گر آسیب دیده را محدود می کند، در اینجا دلیل آن است
Changpeng "CZ" ژائو در پاسخ به Coinmamba و اظهار داشت که پرونده او نمی تواند برای برنامه جبران خسارت SAFU بایننس واجد شرایط باشد زیرا ممکن است فرصت های جذابی برای سوء استفاده باز کند:
مامبا، تقریبا هیچ راهی برای ما وجود ندارد که مطمئن شویم کاربران کلیدهای API خود را ندزدیده اند. معاملات با استفاده از کلیدهای API که شما ایجاد کردید انجام شد. در غیر این صورت ما فقط به کاربران برای از دست دادن کلیدهای API خود پرداخت خواهیم کرد. امیدوارم متوجه شده باشی.
در چند ساعت، Coinmamba پرده برداری کرد که حساب Binance (BNB) او در حالت "فقط برداشت" قرار گرفته است. او تصویری از توییتی را به اشتراک گذاشت که ظاهراً توسط CZ حذف شده بود، جایی که مدیر عامل بایننس معاملهگر را «غیر معقول» خواند و کل وضعیت را «راه رفتن دو طرفه» خواند.
Coinmamba به این نتیجه رسید که این حساب به دلیل "توئیت های او" محدود شده است.
همانطور که قبلا توسط U.Today پوشش داده شد، تعدادی از گزارشها در اکتبر تا نوامبر 2022 به توییتر کریپتو سرازیر شدند: معاملهگران متوجه شدند که مهاجمان شروع به استفاده از API 3Commas برای پمپکردن و تخلیه سکههای با ارزش پایین از طریق حسابهای Binance کردهاند.
در یک بیانیه رسمی، تیم 3Commas به کاربران اطمینان داد که هیچ کلیدی در سمت آنها به بیرون درز نکرده است.
منبع: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say