Setidaknya dua pedagang kehilangan deposit mereka di Binance (BNB), pertukaran crypto terbesar, sebagai akibat dari kerentanan API 3Commas yang diketahui
Konten
Pemain dan trader poker berpengalaman dengan 280,000 pengikut di Twitter menemukan bahwa deposit mereka di Binance (BNB) telah hilang. Sepertinya kerugian mereka harus dikaitkan dengan kerentanan yang terungkap pada pertengahan Oktober.
Peretas menargetkan akun Binance (BNB): Siapa yang dalam bahaya?
Akun pengguna Binance (BNB) telah dikuras oleh penyerang melalui kerentanan terkenal dari instrumen API bot perdagangan 3Commas, menurut pernyataan oleh Rodion Longa, pendiri portal Worldpokerdeals. Kerugiannya diperkirakan mencapai $450,000 dalam stablecoin Binance USD (BUSD).
@cz_binance @Bayu_joo Akun saya baru saja dieksploitasi menggunakan kebocoran API 3commas yang mirip dengan kasus ini https://t.co/89TvsiV3H9
Tolong bantu. 450k busd hilang
– Rodion Longa (@LongaRodion) Desember 9, 2022
Longa ingat bahwa dia tidak menggunakan API bot perdagangan 3Commas dalam 11 bulan terakhir, jadi tidak ada kemungkinan serangan phishing. Dia bahkan lupa tentang fakta bahwa koneksi API dibuat di akun Binance-nya.
Hampir bersamaan, masalah serupa dilaporkan oleh pedagang anonim yang menggunakan @coinmamba di Twitter. Veteran perdagangan tersebut menyatakan bahwa dia hanya menghubungkan API-nya ke layanan 3Commas dan juga melupakan fakta tersebut.
Dia segera melaporkan masalah tersebut ke tim Binance (BNB) dan meminta kompensasi. Namun, dia mengatakan bahwa motivasi utamanya adalah membuat platform mengambil tindakan untuk mencegah serangan serupa terjadi lagi.
Binance (BNB) membatasi operasi pedagang yang terpengaruh, inilah alasannya
Changpeng “CZ” Zhao menanggapi kepada Coinmamba dan menyatakan bahwa kasusnya tidak memenuhi syarat untuk program kompensasi SAFU Binance karena hal ini dapat membuka peluang menarik untuk penyalahgunaan:
Mamba, hampir tidak ada cara bagi kami untuk memastikan pengguna tidak mencuri kunci API mereka sendiri. Perdagangan dilakukan menggunakan kunci API yang Anda buat. Jika tidak, kami hanya akan membayar pengguna untuk kehilangan kunci API mereka. Semoga kamu mengerti.
Dalam beberapa jam, Coinmamba mengungkapkan bahwa akun Binance (BNB) miliknya dimasukkan ke dalam mode “penarikan saja”. Dia membagikan tangkapan layar dari tweet yang diduga dihapus oleh CZ, di mana CEO Binance menyebut pedagang itu "tidak masuk akal" dan menyebut seluruh situasi sebagai "jalan dua sisi".
Coinmamba menyimpulkan bahwa akun tersebut dibatasi karena "kicauannya".
Seperti yang diliput oleh U.Today sebelumnya, sejumlah laporan membanjiri Twitter crypto pada Oktober-November 2022: pedagang memperhatikan bahwa penyerang mulai menggunakan API 3Commas untuk memompa dan membuang koin dengan kapitalisasi rendah melalui akun Binance.
Dalam pernyataan resmi, tim 3Commas meyakinkan pengguna bahwa tidak ada kunci yang bocor di pihak mereka.
Sumber: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say