A exchange cripto Binance encerrou uma conta de trader em 9 de dezembro depois que um usuário reclamou sobre a resposta da exchange por suposto roubo de fundos. O CEO da Binance, Changpeng “CZ” Zhao, disse que a empresa não quer atender clientes “irracionais”.
Um usuário com o nome de CoinMamba no Twitter começou a reclamar sobre os fundos perdidos em 8 de dezembro, alegando que uma chave de API vazada vinculada à empresa de negociação cripto 3Commas foi usada “para negociar moedas de baixa capitalização para aumentar o preço e obter lucro. .”
O trader afirma em uma série de tweets que a Binance não foi capaz de fornecer o suporte adequado:
Have talked to Binance support and so far they are refusing to do anything to help me with the situation, saying that is my fault. Not sure how the API was leaked, and whose fault is this.
— CoinMamba (@coinmamba) December 8, 2022
O CEO da Binance também foi ao Twitter em 9 de dezembro para esclarecer a situação:
Mamba, there is almost no way for us to be sure users didn’t steal their own API keys. The trades were done using API keys you created. Otherwise we will just be paying for users to lose their API keys. Hope you understand.
— CZ Binance (@cz_binance) December 9, 2022
Como o usuário continuou a reclamar na plataforma de mídia social, CZ admitiu em outro tweet estar considerando colocar a conta do usuário “no modo de embarque (somente retirada)”, alegando que “não queremos atender pessoas que não são razoáveis”. O tweet foi deletado posteriormente, mas ainda está disponível como uma captura de tela na conversa. A conta do usuário foi então encerrada, com três dias para sacar fundos.
De acordo com os tweets dos usuários, a 3Commas negou qualquer exploração em seus protocolos e bancos de dados e, portanto, não tinha responsabilidade pelas chaves de API roubadas. “Com base nas informações que temos hoje, descobrimos que nenhum protocolo de criptografia foi comprometido e nenhuma violação dos bancos de dados de segurança de contas da 3Commas ocorreu”, afirmou o suporte da 3Commas.
Outros usuários do Twitter também levantaram a questão do suposto hacker da API, solicitando à Binance que suspendesse os saques e investigasse o incidente.
At this point, Binance must know who is the 3commas API hacker. It's too easy. They should pause withdrawals from the accounts that sent offers high up right before the pump and investigate.
— Bitbit (@bitbitcrypto) December 10, 2022
I'm sure the people in Binance understand what the hacker is doing (if not, I can help) pic.twitter.com/rOdmmfsAtq
Em 13 de novembro, o CEO da Binance confirmou que pelo menos três usuários enfrentaram transações inesperadas em suas contas depois de compartilhar sua chave de API com plataformas de terceiros Skyrex e 3Commas. Ele então recomendou que os usuários excluíssem as chaves de API relacionadas.
Coinmamba afirma ser cliente da Binance há mais de cinco anos e ainda tem posições futuras abertas na plataforma.
Binance e 3Commas não responderam imediatamente aos pedidos de comentários do Cointelegraphs.