افزایش حجم عجیب و ناگهانی در تعداد زیادی آلت کوین ها در سراسر پلت فرم معاملاتی چیزی نبود که اکثر سرمایه گذاران در طول یک جلسه معاملاتی آخر هفته انتظار داشته باشند. متاسفانه منبع ارائه شده است جلد طبیعی نبود
در ماه نوامبر، بسیاری از کاربران مشکلی را گزارش کردند: آنها متوجه وقوع سفارشاتی شدند که روی پلتفرم قرار نداده بودند. کسی یا چیزی باعث افزایش حجم معاملات در دارایی های مختلف از جمله AXS می شد که در این مورد هدف قرار نگرفت.
بعداً، CZ مدیرعامل بایننس تأیید کرد که این مشکلات در سمت صرافی نیست. مشکل به نشت کلید API معاملاتی مرتبط بود. از نظر فنی، بایننس به سادگی از دستورات کاربران پیروی می کرد و هیچ مشکلی با سیستم های داخلی خود نداشت.
شکست: در 11 دسامبر، تعداد زیادی آلتکوین OM / AMP / NEXO / POLS / SUN / ARDR / BIFI / XVS / ARK / LOOM / OSMO در بایننس بر خلاف معامله شد. به نظر می رسد API KEY برخی از کاربران توسط هکرها به سرقت رفته و مربوط به 3Commas است. pic.twitter.com/hcCKyNxvfP
— وو بلاک چین (@WuBlockchain) 11 دسامبر 2022
در این حالت، بایننس دست نخورده باقی می ماند و سیستم اصلی آن به طور معمول و بدون هیچ مشکلی کار می کند. احتمالاً این مشکل به نشت کلید API دیگری مرتبط است. به گفته WuBlockchain، کلیدها توسط هکرها به سرقت رفته است و این موضوع مربوط به ربات های تجاری 3Commas است.
رسمی بایننس حساب کاربری یا خود Changpeng Zhao ادعای کاربران را تایید و یا رد نکرده اند. با این حال، منبع نشت ممکن است به هیچ نوع نقض امنیتی مرتبط نباشد. گاهی اوقات، کاربران نمی توانند کلیدهای API خود را به درستی ذخیره کنند یا آنها را در اختیار اشخاص ثالثی قرار می دهند که به درستی حاوی آنها نیستند.
3Commas مشکلات گزارش شده توسط صدها کاربر را تأیید کرده و اعلام کرده است که کلیدهای قدیمی که بیش از سه ماه استفاده نشده اند باطل می شوند. تیم مدیریت این پلتفرم معتقد است که فیشینگ در این مورد بوده است.
3Commas همچنین تایید کرده است که هیچ گونه نقض امنیت یا مکانیسم رمزگذاری، تا جایی که میدانند، وجود نداشته است.
