Η Binance απειλεί να διακόψει την πρόσβαση των 3Commas στην πλατφόρμα της, να γιατί

• Οι διαρροές κλειδιού API του 3Commas εξέθεσαν περισσότερους ανθρώπους σε απώλεια χρημάτων.
• Το Binance για να αποκλείσει την εφαρμογή από την ανταλλαγή, εάν δεν το αποτρέψει αποτελεσματικά. 

Περισσότεροι χρήστες χάνουν χρήματα μετά τη διαρροή κλειδιών API εφαρμογών τρίτων όπως το 3Commas. Μια πρόσφατη υπόθεση που αφορούσε τον χρήστη του Twitter CoinMamba ώθησε την Binance να το εξετάσει αποκλεισμός 3 Commasπρόσβαση στην πλατφόρμα της εάν η εταιρεία δεν σταματήσει τις διαρροές API.

Το συζητήσαμε μόνο εσωτερικά. Ενδέχεται να αποκλείσουμε όλη την πρόσβαση 3Comma εάν δεν έχουν καλούς τρόπους για να διορθώσουν διαρροές κλειδιού API στο πλάι τους.

- CZ 🔶 Binance (@cz_binance) Δεκέμβριος 9, 2022

Η Binance πίστευε ότι ο χρήστης δεν είχε δικαίωμα αποζημίωσης μετά την αποκάλυψη των ιδιωτικών κλειδιών API (Διεπαφή Προγραμματισμού Εφαρμογών).

Οι διαρροές κλειδιών και οι υποθέσεις 3Commas API δεν είναι καινούργια, αλλά οι αυξανόμενες περιπτώσεις θα πρέπει να ανησυχούν οποιονδήποτε χρησιμοποιεί την αυτοματοποιημένη πλατφόρμα συναλλαγών του στο Binance ή σε οποιοδήποτε άλλο χρηματιστήριο.

Binance και 3 Commas σε διαμάχη

Τον Νοέμβριο, ο Διευθύνων Σύμβουλος της Binance, Changpeng Zhao (CZ) προειδοποίησε χρήστες σχετικά με τη διαγραφή αχρησιμοποίητων κλειδιών API και τους ζήτησαν να είναι προσεκτικοί όταν χρησιμοποιούν Skyrex και 3Commas.

Είδαμε τουλάχιστον 3 περιπτώσεις χρηστών που μοιράστηκαν το κλειδί API τους με πλατφόρμες τρίτων (Skyrex και 3 κόμματα) και είδαμε απροσδόκητες συναλλαγές στους λογαριασμούς τους. Εάν χρησιμοποιούσατε μια τέτοια πλατφόρμα στο παρελθόν, σας συνιστώ ανεπιφύλακτα να διαγράψετε τα κλειδιά API για να είστε ασφαλείς. 🙏

- CZ 🔶 Binance (@cz_binance) Νοέμβριος 14, 2022

Κατά την ίδια περίοδο, η 3Commas δήλωσε ότι καταπολεμούσε επίσης επιθέσεις phishing που επηρέαζαν χρήστες άλλων ανταλλαγών. Συγκεκριμένα, οι χρήστες του χρεοκοπημένου πλέον ανταλλακτηρίου FTX έχασαν πάνω από 6 εκατομμύρια δολάρια λόγω επιθέσεων phishing, αλλά το ανταλλακτήριο τους αποζημίωσε.  

Ωστόσο, η Binance ισχυρίστηκε ότι επρόκειτο για διαρροές κλειδιών API από την πλευρά των 3Commas και όχι απαραίτητα για επιθέσεις phishing. Ωστόσο, ο Yuriy Sorokin, ιδρυτής και διευθύνων σύμβουλος της 3Commas, ισχυρίστηκε ότι επρόκειτο για επιθέσεις phishing που θα μπορούσαν να χτυπήσουν οποιονδήποτε, συμπεριλαμβανομένου του Binance.  

Στην πραγματικότητα, απεικόνισε τη στάση της CZ ως FUD έναντι των 3Commas για να την αναλάβει και είπε ότι ήταν έτοιμος να προσφέρει στην Binance το μετοχικό μερίδιο που άφησε πίσω της η Alameda Research. Η χρεοκοπημένη Alameda Research είχε επενδύσει 3 εκατομμύρια δολάρια στο 3Commas.  

Αν και ο ίδιος ο χρήστης CoinMamba έφταιγε που δεν διέγραψε τα κλειδιά του API, η αντίδραση των εταιρειών δεν ήταν επίσης εντυπωσιακή. Η Binance έκτοτε περιόρισε τον λογαριασμό του CoinMamba σε μόνο λειτουργία απόσυρσης, αναφέροντας την απειλή του χρήστη για την εξυπηρέτηση πελατών της Binance.

Ναι, @cz_binance μόλις έκλεισα τον λογαριασμό μου στο Binance λόγω των tweet μου. Δεν είμαι σίγουρος τι να πω. Αυτό είναι απαράδεκτο και είμαι σίγουρος ότι οι περισσότεροι από εσάς θα συμφωνήσετε μαζί μου σε αυτό..

- CoinMamba (@coinmamba) Δεκέμβριος 9, 2022

Μείνετε ασφαλείς και προστατέψτε τα χρήματά σας

Η CZ δήλωσε περαιτέρω ότι έχουν συμφωνήσει εσωτερικά να αποκλείσουν την πρόσβαση του 3Commas εάν δεν σταματήσει τη διαρροή κλειδιού API. 

Η πρόταση της Binance για αποκλεισμό της πρόσβασης 3Commas ενδέχεται να αποτρέψει περαιτέρω απώλειες, αλλά οι χρήστες πρέπει να είναι πιο προσεκτικοί με τα κλειδιά API. Να είστε ιδιαίτερα προσεκτικοί με τις εφαρμογές τρίτων που επιτρέπετε να αλληλεπιδρούν με τις συναλλαγές σας.