Binance-Nutzer melden abnormale Geschäfte mit einigen Altcoins, darunter OM, NEXO, AMP, POLS, SUN, ARDR, BIFI, XVS, ARK, LOOM und OSMO, berichtet Wu Blockchain.
Dem Bericht zufolge lösten die auffälligen Aktivitäten bei den Nutzern Bedenken über einen möglichen Cyberangriff aus.
Könnten Hacker API-Schlüssel über 3Commas gestohlen haben und die zugehörigen Konten nun zur Ausführung bestimmter Trades verwenden?
Binance dementiert API-Kompromittierung
Binance bestritt jegliche Art von Hack oder API-Kompromittierung:
“Diese Aktivität scheint nicht auf kompromittierte Konten oder gestohlene API-Schlüssel zurückzugehen; die Mittel sind SAFU (d. h. durch einen Fonds gegen Hackangriffe abgesichert).”
Später ergänzte CEO Changpeng Zhao (CZ), neue Untersuchungen hätten festgestellt, dass auf einem Konto Geld eingezahlt und anschließend besagte Token gekauft wurden.
Zwar wurden diese Aktivitäten auch auf anderen Konten entdeckt, jedoch konnte keine Beziehung zwischen ihnen und damit auch nichts Widerrechtliches festgestellt werden.
Dennoch sperrte Binance vorübergehend Abhebungen für einige Konten, die von den Contra-Trades profitierten. Daraufhin wurden neue Beschwerden in den sozialen Medien laut.
CZ meinte:
“Wir sind uns des Konzepts von zu viel Intervention seitens der Plattform, ‘zentralisierten Angriffen’ usw. bewusst. Unsere Eingriffe sollten stets ausgewogen bleiben. Manchmal ist ein derartiges Verhalten auf einem freien Markt zu beobachten und wir müssen es einfach zulassen”.
Währenddessen erklärte auch 3Commas seine Zusammenarbeit mit Binance in dieser Sache, um festzustellen, ob ihre Plattform etwas mit der API-Kompromittierung zu tun hat.
Doch selbst nach der Aufklärung von Binance befürchten viele Nutzer weiterhin eine mögliche Kompromittierung von API-Schlüsseln.
Ähnlicher Vorfall bei FTX
Im Oktober berichteten mehrere FTX-Nutzer von Contra-Trades, wodurch sie teils ihr gesamtes Vermögens verloren. Ein Nutzer verlor fast 1,6 Millionen US-Dollar durch einen Contra-Trade mit DMG-Token.
Bei jenem Vorfall meinte 3Commas zunächst, es hätte keine undichte Stelle bei ihnen gegeben. Wie sich später jedoch herausstellte, hatten mehrere Phishing-Websites das Design und die Benutzeroberfläche von 3Commas imitiert. Dadurch gelang es diesen Seiten, die API-Schlüssel aller Nutzer zu erbeuten, welche das versehentlich das Fake-Portal nutzten.
Mithilfe API-Schlüssel konnten die Angreifer auf die Konten der Nutzer zugreifen und nicht autorisierte Geschäfte tätigen. Damals forderte die Handelsplattform die Nutzer auf, neue API-Schlüssel zu erstellen und ihre verknüpften Börsenkonten zu aktualisieren.
Angesichts der Ähnlichkeit zu der aktuellen Binance-Situation zweifeln einige an der Vollständigkeit der Informationen seitens der Börse und 3Commas.
Du willst mit Gleichgesinnten über Analysen, Nachrichten und Entwicklungen sprechen? Dann tritt hier unserer Telegram-Gruppe bei.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.