- Las filtraciones de claves API de 3Commas expusieron a más personas a perder dinero.
- Binance para bloquear la aplicación del intercambio si no lo impiden de manera efectiva.
Más usuarios están perdiendo dinero después de que se filtraron las claves API de aplicaciones de terceros como 3Commas. Un caso reciente que involucra al usuario de Twitter CoinMamba ha llevado a Binance a considerar bloqueo de 3 comas' acceda a su plataforma si la empresa no detiene las fugas de API.
Acabamos de discutir esto internamente. Podemos bloquear todos los accesos de 3Comma si no tienen buenas formas de corregir las fugas de claves API en su lado.
- CZ 🔶 Binance (@cz_binance) 9 de diciembre de 2022
Binance creía que el usuario no tenía derecho a una compensación después de revelar sus claves privadas de API (interfaz de programación de aplicaciones).
Las fugas de claves y casos de la API de 3Commas no son nuevos, pero los casos en aumento deberían alarmar a cualquiera que use su plataforma de negociación automatizada en Binance o cualquier otro intercambio.
Binance y 3Commas en desacuerdo
En noviembre, el CEO de Binance, Changpeng Zhao (CZ), advirtió usuarios sobre la eliminación de claves API no utilizadas y les pidió que tuvieran cuidado al usar Skyrex y 3Commas.
Vimos al menos 3 casos de usuarios que compartieron su clave API con plataformas de terceros (Skyrex y 3commas), y vieron operaciones inesperadas en sus cuentas. Si usó una plataforma de este tipo antes, le recomiendo que elimine sus claves API solo para estar seguro. 🙏
- CZ 🔶 Binance (@cz_binance) 14 de noviembre.
Durante el mismo período, 3Commas declaró que también estaban luchando contra los ataques de phishing que afectaron a los usuarios de otros intercambios. En particular, los usuarios del intercambio FTX ahora en bancarrota perdieron más de $ 6 millones debido a ataques de phishing, pero el intercambio los compensó.
Sin embargo, Binance afirmó que se trataba de filtraciones de claves API por parte de 3Commas y no necesariamente de ataques de phishing. Sin embargo, Yuriy Sorokin, fundador y CEO de 3Commas afirmó que se trataba de ataques de phishing que podían afectar a cualquiera, incluido Binance.
De hecho, retrató la postura de CZ como FUD contra 3Commas para hacerse cargo y dijo que estaba listo para ofrecer a Binance la participación accionaria dejada por Alameda Research. La quiebra de Alameda Research había invertido 3 millones de dólares en 3Commas.
Aunque el propio usuario CoinMamba tuvo la culpa de no eliminar sus claves API, la reacción de las empresas tampoco fue impresionante. Desde entonces, Binance ha restringido la cuenta de CoinMamba a modo de retiro solamente, citando la amenaza del usuario al servicio al cliente de Binance.
Si @cz_binance Acabo de cerrar mi cuenta de Binance debido a mis tweets. No está seguro de qué decir. Esto es inaceptable y estoy seguro de que la mayoría de ustedes estarán de acuerdo conmigo en esto...
- CoinMamba (@coinmamba) 9 de diciembre de 2022
Manténgase seguro y proteja sus fondos
CZ declaró además que han acordado internamente bloquear el acceso de 3Commas si no detiene la fuga de claves API.
La propuesta de Binance de bloquear el acceso de 3Commas podría evitar más pérdidas, pero los usuarios deben tener más cuidado con las claves API. Esté más atento a las aplicaciones de terceros a las que permite que interactúen con sus transacciones.
Fuente: https://ambcrypto.com/binance-threatens-to-cut-off-3commas-access-to-its-platform-heres-why/