افزایش ناگهانی حجم معاملات در دارایی های متعدد طبیعی نبود، اما کاربران نباید وحشت کنند.
افزایش ناگهانی و عجیب حجم روی آلتکوین های متعدد در سرتاسر پلتفرم معاملاتی چیزی نبود که اکثر سرمایه گذاران در طول یک جلسه معاملاتی آخر هفته انتظار داشته باشند. متاسفانه منبع حجم ارائه شده طبیعی نبود.
در ماه نوامبر، بسیاری از کاربران مشکلی را گزارش کردند: آنها متوجه وقوع سفارشاتی شدند که روی پلتفرم قرار نداده بودند. کسی یا چیزی باعث افزایش حجم معاملات در دارایی های مختلف از جمله AXS می شد که در این مورد هدف قرار نگرفت.
بعداً، CZ مدیرعامل بایننس تأیید کرد که این مشکلات در سمت صرافی نیست. مشکل به نشت کلید API معاملاتی مرتبط بود. از نظر فنی، بایننس به سادگی از دستورات کاربران پیروی می کرد و هیچ مشکلی با سیستم های داخلی خود نداشت.
در این حالت، بایننس دست نخورده باقی می ماند و سیستم اصلی آن به طور معمول و بدون هیچ مشکلی کار می کند. احتمالاً این مشکل به نشت کلید API دیگری مرتبط است. به گفته WuBlockchain، کلیدها توسط هکرها به سرقت رفته است و این موضوع مربوط به ربات های تجاری 3Commas است.
حساب رسمی بایننس یا خود چانگ پنگ ژائو ادعای کاربران را تایید و یا رد نکرده است. با این حال، منبع نشت ممکن است به هیچ نوع نقض امنیتی مرتبط نباشد. گاهی اوقات، کاربران نمی توانند کلیدهای API خود را به درستی ذخیره کنند یا آنها را در اختیار اشخاص ثالثی قرار می دهند که به درستی حاوی آنها نیستند.
3Commas مشکلات گزارش شده توسط صدها کاربر را تایید کرده و اعلام کرده است که کلیدهای قدیمی که بیش از سه ماه استفاده نشده اند باطل می شوند. تیم مدیریت این پلتفرم معتقد است که فیشینگ در این مورد بوده است.
3Commas همچنین تایید کرده است که هیچ گونه نقض امنیت یا مکانیسم رمزگذاری، تا جایی که میدانند، وجود نداشته است.
