Аккаунты Binance остаются уязвимы из-за недостатка API на 3Commas, трейдеры, которые были подключены к платформе столкнулись с потерями.
Стал известен еще один крупный случай кражи средств через API. Один из опытных трейдеров, аудитория которого превышает 280 тысяч пользователей в Twitter (@coinmamba) поведал не так давно свою историю, ряды первого стали пополняться. По словам главного героя, он обнаружил, что весь баланс трейдера на Binance исчез. Судя по всему, глобальный взлом в середине октября продолжает находить своих жертв.
Согласно полученным данным, пользователь Binance утратил из-за известной уязвимости API торговых ботов на 3Commas около 450 000$ в стейблкоинах. Трейдер по имени @RodionLonga обратился к главе Binance за помощью.
Напомним о том, что это уже второй случай публичного обращения известных трейдеров к Binance. Первый случай закончился «блокировкой недовольного пользователя» со стороны Binance, более подробно в нашем материале.
Родион сообщил о том, что забыл про API подключение на 3Commas. Однако он более 11 месяцев не использовал сервис 3Commas, потому вероятность фишинговый атаки на пользователя равна 0. Ранее пользователь @coinmamba также забыл, про подключение к платформе 3commas, что обернулось для него такой же потерей средств.
Пользователь немедленно обратился в поддержку Binance и потребовал компенсацию. Также добавив, что основная мотивация данной заявки, заставить платформу внедрить меры безопасности, для предотвращения подобных атак. Как сообщалось ранее, CZ отказ в помощи @coinmamba, заявив о том, что этот случай не распространяется на программу Binance SAFU. По словам главы Binance, пользователи могли сами скомпрометировать свои API-ключи.