فقد متداولان على الأقل ودائعهما في Binance (BNB) ، أكبر بورصة تشفير ، نتيجة ثغرة معروفة في 3Commas API
المحتويات
وجد لاعب بوكر ومتداول محنك لديه 280,000 ألف متابع على Twitter أن ودائعهم على Binance (BNB) قد اختفت. يبدو أن خسائرهم يجب أن تُعزى إلى الضعف الذي تم الكشف عنه في منتصف أكتوبر.
قراصنة يستهدفون حسابات Binance (BNB): من هو في خطر؟
تم استنزاف حسابات مستخدمي Binance (BNB) من قبل المهاجمين من خلال ثغرة أمنية معروفة لأدوات واجهة برمجة التطبيقات لروبوت التداول 3Commas ، وفقًا لبيان صادر عن Rodion Longa ، مؤسس بوابة Worldpokerdeals. تقدر خسائره بـ 450,000 دولار في عملات Binance USD (BUSD) المستقرة.
cz_binance BinanceRussian تم استغلال حسابي للتو باستخدام 3commas API تسرب مماثل لهذه الحالة https://t.co/89TvsiV3H9
الرجاء المساعدة. فقدت 450 ألف حافلة
- روديون لونجا (LongaRodion) 9 كانون الأول، 2022
أشار لونجا إلى أنه لم يستخدم 3Commas trading bot API في آخر 11 شهرًا ، لذلك لا توجد إمكانية لهجوم تصيد احتيالي. حتى أنه نسي حقيقة أنه تم إنشاء اتصال API على حساب Binance الخاص به.
في نفس الوقت تقريبًا ، تم الإبلاغ عن مشكلة مماثلة من قبل متداول مجهول يذهب إلىcoinmamba على Twitter. ذكر المخضرم التجاري أنه قام فقط بتوصيل API الخاص به بخدمات 3Commas ونسي الحقيقة أيضًا.
قام على الفور بإبلاغ فريق Binance (BNB) بالمشكلة وطلب تعويضًا. ومع ذلك ، قال إن دافعه الأساسي هو جعل المنصة تتخذ إجراءات لمنع حدوث مثل هذه الهجمات مرة أخرى.
يقيد Binance (BNB) عمليات المتداول المتأثر ، وهذا هو السبب
Changpeng "تشيكوسلوفاكيا" تشاو استجاب إلى Coinmamba وذكر أن قضيته لا يمكن أن تكون مؤهلة لبرنامج تعويضات SAFU من Binance لأن هذا قد يفتح فرصًا جذابة للإساءة:
مامبا ، لا توجد طريقة تقريبًا بالنسبة لنا للتأكد من أن المستخدمين لم يسرقوا مفاتيح API الخاصة بهم. تم إجراء الصفقات باستخدام مفاتيح API التي قمت بإنشائها. وإلا فسوف ندفع فقط مقابل فقد المستخدمين لمفاتيح واجهة برمجة التطبيقات الخاصة بهم. أتمنى أن تتفهم.
في غضون ساعات قليلة ، كشف Coinmamba أن حسابه على Binance (BNB) قد تم وضعه في وضع "السحب فقط". شارك لقطة شاشة لتغريدة يُزعم أن CZ حذفتها ، حيث وصف الرئيس التنفيذي لشركة Binance المتداول بأنه "غير معقول" ووصف الموقف بأكمله بأنه "مسيرة من جانبين".
وخلص Coinmamba إلى أنه تم تقييد الحساب بسبب "تغريداته".
كما غطتها U.Today سابقًا ، غمر عدد من التقارير العملة المشفرة Twitter في أكتوبر - نوفمبر 2022: لاحظ التجار أن المهاجمين بدأوا في استخدام 3Commas API لضخ وإلقاء العملات المعدنية ذات رؤوس الأموال المنخفضة عبر حسابات Binance.
في بيان رسمي ، أكد فريق 3Commas للمستخدمين أنه لم يتم تسريب أي مفاتيح من جانبهم.
المصدر: https://u.today/hack-alert-binance-accounts-still-vulnerable-to-3commas-api-flaw-traders-say