Al menos dos comerciantes perdieron sus depósitos en Binance (BNB), el mayor criptointercambio, como resultado de la conocida vulnerabilidad de la API de 3Commas
Contenido
Un jugador de póquer experimentado y un comerciante con 280,000 XNUMX seguidores en Twitter descubrieron que sus depósitos en Binance (BNB) habían desaparecido. Parece que sus pérdidas deberían atribuirse a la vulnerabilidad revelada a mediados de octubre.
Los piratas informáticos apuntan a las cuentas de Binance (BNB): ¿Quién está en peligro?
Los atacantes han vaciado las cuentas de los usuarios de Binance (BNB) a través de una conocida vulnerabilidad de los instrumentos API del bot comercial 3Commas, según una declaración de Rodion Longa, fundador del portal Worldpokerdeals. Sus pérdidas se estiman en $ 450,000 en monedas estables Binance USD (BUSD).
@cz_binance @BinanceRuso Mi cuenta acaba de ser explotada usando una fuga de API 3commas similar a este caso https://t.co/89TvsiV3H9
Por favor ayuda. 450k busd perdidos
— Rodión Longa (@LongaRodion) 9 de diciembre de 2022
Longa recordó que no ha utilizado la API del bot comercial de 3Commas en los últimos 11 meses, por lo que no hay posibilidad de un ataque de phishing. Incluso se había olvidado del hecho de que se estableció una conexión API en su cuenta de Binance.
Casi simultáneamente, un comerciante anónimo informó de un problema similar que usa @coinmamba en Twitter. El veterano comercial declaró que solo había conectado su API a los servicios de 3Commas y también se había olvidado del hecho.
Inmediatamente informó el problema al equipo de Binance (BNB) y pidió una compensación. Sin embargo, dijo que su principal motivación era hacer que la plataforma tomara medidas para evitar que tales ataques vuelvan a ocurrir.
Binance (BNB) restringe las operaciones del comerciante afectado, he aquí por qué
Chang Peng "CZ" Zhao respondió a Coinmamba y declaró que su caso no puede ser elegible para el programa de compensación SAFU de Binance, ya que esto podría desbloquear oportunidades atractivas para el abuso:
Mamba, casi no hay forma de que estemos seguros de que los usuarios no robaron sus propias claves API. Los intercambios se realizaron utilizando las claves API que creó. De lo contrario, solo pagaremos para que los usuarios pierdan sus claves API. Espero que entiendas.
En unas pocas horas, Coinmamba reveló que su cuenta de Binance (BNB) se puso en modo de "solo retiro". Compartió una captura de pantalla de un tweet supuestamente eliminado por CZ, donde el CEO de Binance llamó al comerciante "irrazonable" y calificó toda la situación como un "camino de dos lados".
Coinmamba concluyó que la cuenta estaba restringida debido a "sus tweets".
Como lo cubrió U.Today anteriormente, varios informes inundaron el cripto Twitter en octubre-noviembre de 2022: los comerciantes notaron que los atacantes comenzaron a usar la API de 3Commas para bombear y descargar monedas de baja capitalización a través de las cuentas de Binance.
En un comunicado oficial, el equipo de 3Commas aseguró a los usuarios que no se filtraron claves de su lado.
Fuente: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say