Binance CEO’su Changpeng Zhao (CZ), 28 Aralık’ta 8 milyon Twitter takipçisini, API anahtar sızıntılarının kripto para birimi ticaret yönetimi platformunda gerçekleştiğinden “makul derecede emin” olduğu konusunda uyardı.
Changpeng Zhao twitter hesabından; “3Commas’tan geniş çaplı API anahtarı sızıntıları olduğundan makul ölçüde eminim. 3Commas’a (herhangi bir değiş tokuştan) bir API anahtarı koyduysanız, lütfen hemen devre dışı bırakın. #SAFU ile kalın.” dedi.
CZ tarafından yapılan açıklama, Binance’in bir gün önce para kaybetmekten şikayet eden bir kullanıcının hesabını iptal ettiği 9 Aralık’taki bir olayı takip etti. Bu kullanıcı, 3Commas’a bağlı sızdırılmış bir API anahtarının “kar elde etmek için fiyatı yükseltmek için düşük kapaklı madeni paralarda işlem yapmak için” kullanıldığını iddia etti. Binance, kullanıcıya geri ödeme yapmayı reddetti. CZ, kaybın doğrulanamaz olduğunu tweetledi ve şirket bu tür kayıpları telafi ederse “sadece kullanıcıların API anahtarlarını kaybetmeleri için ödeme yapacağız.”
11 Aralık’ta 3Commas CEO’su Yuriy Sorokin, şirket blogunda, şirketin gevşek güvenliğe sahip olduğunu ve çalışanların API anahtarlarını çaldığını iddia eden sahte ekran görüntülerinin Twitter ve YouTube’da dolaştığını iddia etti. Sorokin, görüntülerin derinlemesine bir teknik analizinde iddiaları reddetti:
“Ekran görüntülerini oluşturan kişi, bir HTML düzenleyiciyle iyi bir iş çıkardı, ancak iddialarının sahte olduğunu kolayca kanıtlayan birkaç önemli hata yaptı. Bunları nokta nokta ele alacağız.”
Güvenlik sorunları ilk olarak Ekim ayı sonlarında 3Commas’ta ortaya çıktı. O zamanlar, hala işlevsel olan FTX borsası, FTX’teki DMG madeni parasıyla yetkisiz işlem çiftleri kullanıcılarının raporlarına yanıt olarak bir güvenlik uyarısı yayınladı. 3Commas ve FTX, bilgisayar korsanlarının işlemleri gerçekleştirmek için 3Commas hesapları oluşturduğunu belirledi. Ancak, 3Commas bloguna göre, “API anahtarları 3Commas’tan değil, 3Commas platformunun dışından alındı.”