A exchange de criptomoedas, Binance, fechou uma conta de trader em 9 de dezembro depois que um usuário reclamou sobre a resposta da exchange por suposto roubo de fundos. O CEO da Binance, Changpeng “CZ” Zhao, disse que a empresa não quer atender clientes irracionais.
Um usuário com o nome de ‘CoinMamba’ no Twitter começou a reclamar sobre os fundos perdidos, alegando que uma chave de API vazada vinculada à empresa de negociação 3Commas foi usada “para negociar moedas de baixa capitalização para aumentar o preço e obter lucro.”
O trader afirma em uma série de tweets que a Binance não foi capaz de fornecer o suporte adequado:
Have talked to Binance support and so far they are refusing to do anything to help me with the situation, saying that is my fault. Not sure how the API was leaked, and whose fault is this.
— CoinMamba (@coinmamba) December 8, 2022
O CEO da Binance também foi ao Twitter para esclarecer a situação:
Mamba, there is almost no way for us to be sure users didn’t steal their own API keys. The trades were done using API keys you created. Otherwise we will just be paying for users to lose their API keys. Hope you understand.
— CZ 🔶 BNB (@cz_binance) December 9, 2022
Como o usuário continuou a reclamar na plataforma de mídia social, CZ admitiu em outro tweet estar considerando colocar a conta do usuário “no modo de embarque (somente retirada)”, alegando que “não queremos atender pessoas que não são razoáveis”. O tweet foi excluído posteriormente, mas ainda está disponível como uma captura de tela no tópico. A conta do usuário foi então encerrada, com três dias para sacar fundos.
De acordo com os tweets dos usuários, a 3Commas negou qualquer exploração em seus protocolos e bancos de dados e, portanto, não tinha responsabilidade pelas chaves de API roubadas. O suporte da 3Commas afirmou:
“Com base nas informações que temos hoje, descobrimos que nenhum protocolo foi comprometido e nenhuma violação dos bancos de dados de segurança de contas da 3Commas ocorreu.”
Outros usuários do Twitter também levantaram a questão do suposto hacker da API, solicitando à Binance que suspendesse os saques e investigasse o incidente.
At this point, Binance must know who is the 3commas API hacker. It's too easy. They should pause withdrawals from the accounts that sent offers high up right before the pump and investigate.
I'm sure the people in Binance understand what the hacker is doing (if not, I can help) pic.twitter.com/rOdmmfsAtq
— Bitbit.BTFD (@bitbitcrypto) December 10, 2022
Em 13 de novembro, o CEO da Binance confirmou que pelo menos três usuários enfrentaram transações inesperadas em suas contas depois de compartilhar sua chave de API com plataformas de terceiros, Skyrex e 3Commas. Ele então recomendou que os usuários excluíssem as chaves de API relacionadas.
Coinmamba afirma ser cliente da Binance há mais de cinco anos e ainda tem posições futuras abertas na plataforma.