Ось що насправді сталося з Binance 11 грудня

Дивний і раптовий сплеск гучності на багатьох altcoins на торговій платформі не було чимось, на що більшість інвесторів очікувала б під час торгової сесії вихідного дня. На жаль, джерело надано обсяг не було природним.

Ще в листопаді багато користувачів повідомили про проблему: вони помітили випадки замовлень, які вони не розміщували на платформі. Хтось або щось спричиняло сплеск обсягу торгів різними активами, включаючи AXS, який у цьому випадку не був ціллю.

Пізніше генеральний директор Binance CZ підтвердив, що проблеми не на стороні біржі. Проблема була пов’язана з витоком торгового ключа API. Технічно Binance просто виконувала накази користувачів і не мала жодних проблем із внутрішніми системами.

Важливо: 11 грудня велика кількість альткойнів OM / AMP / NEXO / POLS / SUN / ARDR / BIFI / XVS / ARK / LOOM / OSMO пройшли контраторговлю на Binance. Схоже, що деякі користувачі API KEY були вкрадені хакерами та пов’язані з 3Commas. pic.twitter.com/hcCKyNxvfP

- Ву Блокчейн (@WuBlockchain) 11 Грудня, 2022

У цьому випадку Binance залишається недоторканим, його основна система працює нормально й без проблем. Ймовірно, проблема пов'язана з черговим витоком ключа API. За даними WuBlockchain, ключі вкрали хакери, і проблема пов’язана з торговими ботами 3Commas.

Офіційні Binance обліковий запис або сам Чанпен Чжао не підтвердили і не спростували твердження користувачів. Однак джерело витоку може бути не пов’язане з будь-яким порушенням безпеки. Іноді користувачі не можуть належним чином зберігати свої ключі API або надають їх третім сторонам, які містять їх неправильно.

3Commas підтвердив проблеми, про які повідомили сотні користувачів, і заявив, що старі ключі, які не використовувалися більше трьох місяців, будуть анульовані. Керівництво платформи вважає, що це був фішинг.

3Commas також підтвердив, що, наскільки їм відомо, не було порушень безпеки чи механізму шифрування.