در 11 دسامبر برای Binance چه اتفاقی افتاد
افزایش ناگهانی و عجیب حجم روی آلتکوین های متعدد در سرتاسر پلتفرم معاملاتی چیزی نبود که اکثر سرمایه گذاران در طول یک جلسه معاملاتی آخر هفته انتظار داشته باشند زیرا منبع این حجم ایجاد شده طبیعی نبود.
در ماه نوامبر، بسیاری از کاربران مشکلی را گزارش کردند: آنها متوجه ثبت سفارشاتی شدند که خود روی پلتفرم قرار نداده بودند. کسی یا چیزی باعث افزایش حجم معاملات در دارایی های مختلف از جمله AXS می شد. بعداً، CZ مدیرعامل بایننس تأیید کرد که این مشکلات از سمت صرافی نیست. مشکل به نشت کلید API معاملاتی مرتبط بود. از نظر فنی، بایننس به سادگی از دستورات کاربران پیروی می کرد و هیچ مشکلی با سیستم های داخلی خود نداشت.
در این حالت، بایننس بدون مشکل باقی می ماند و سیستم اصلی آن به طور معمول و بدون هیچ مشکلی کار می کند. احتمالاً این مشکل به نشت کلید API دیگری مرتبط است. به گفته WuBlockchain، کلیدها توسط هکرها به سرقت رفته و این موضوع مربوط به ربات های تجاری 3Commas است.
حساب رسمی بایننس یا خود Changpeng Zhao ادعای کاربران را تایید و یا رد نکرده است. با این حال، منبع این نشت ممکن است به نقض امنیتی مرتبط نباشد. گاهی اوقات، کاربران نمی توانند کلیدهای API خود را به درستی ذخیره کنند یا آنها را در اختیار اشخاص ثالثی قرار می دهند که به درستی از آنها محافظت نمی کنند.
3Commas مشکلات گزارش شده توسط صدها کاربر را تأیید کرده و اعلام کرده است که کلیدهای قدیمی که بیش از سه ماه استفاده نشده اند باطل می شوند. 3Commas همچنین تایید کرده است که هیچ گونه نقض امنیت یا مکانیسم رمزگذاری، تا جایی که اطلاع دارند، وجود نداشته است.
