Nesta semana (11/12), a corretora Binance sofreu com movimentações anormais de preços em alguns de seus pares de ativos negociados, como SUN, ARDR, OSMO, FUN e GLM.
A comunidade de criptomoedas demonstrou preocupação, e Changpeng Zhao, o CZ da Binance, afirmou estar atento ao problema, alegando que, baseado nas investigações internas, não passava de uma movimentação natural de mercado onde alguém depositou fundos e começou a comprar intensamente os ativos.
Posteriormente, outro usuário passou a fazer o mesmo, sem evidências de haver algum link entre ambos.
A investigação não constatou evidências de que as movimentações tivessem qualquer relação com comprometimento de contas ou roubo de chaves de API. Ainda assim, CZ informou que a Binance travou temporariamente os saques para “algumas das contas que estavam tendo lucros” e que foram alvo de reclamações nas redes sociais.
Entenda o contexto e as suposições:
Alguns problemas vinham ganhando destaque na comunidade há alguns dias. Um trader de futuros (CoinMamba) revelou no dia 8 de dezembro que sua conta da Binance havia sido hackeada por meio de uma API criada dois anos atrás, enviada exclusivamente à 3Commas, um provedor de software de negociação de criptomoedas.
O CZ respondeu ao usuário, alegando que a Binance havia “visto vários casos relacionados ao 3Commas” e afirmando que os usuários haviam sido vítimas de phishing.
Embora o usuário CoinMamba tenha descartado a ideia de que esse fosse o caso, a 3Commas fez uma postagem de investigação completa dos ataques de chave de API em 10 de dezembro, reforçando que não encontrou qualquer problema de comprometimento de encriptação do seu protocolo ou brechas nas databases de sua segurança.
Em outras palavras, alegou que não teve culpa e que os usuários foram vítimas de phishing. O relatório pode ser visto com mais detalhes clicando aqui.
Apesar da postagem investigativa da 3Commas, as preocupações em torno de que as chaves de API tivessem sido roubadas só aumentaram à medida que mais usuários do Twitter revelaram perdas e descreveram a 3Commas como não sendo segura. O usuário “Joel” foi um dos que relatou problema idêntico.
Com evidências crescentes confirmando que, sim, possivelmente chaves de API foram roubadas da 3Commas, além da perda de fundos de vários usuários e vulnerabilidades de dados de API, é impossível afirmar que os fundos estejam seguros. Os debates se intensificaram e CoinMamba e CZ aumentaram o tom.
Um comentário – posteriormente deletado por CZ – chegou a sugerir inclusive a “exclusão/paralisação” das contas da 3Commas e CoinMamba da Binance. Em 9 de dezembro, de fato teve sua conta fechada, recebendo a seguinte resposta da Binance:
O fato é que, independentemente dos ânimos exaltados, ainda há alguns pontos que precisam ser melhor explicados sobre a movimentação anormal dos ativos na Binance e a possível conexão com o comprometimento de dados de API. Ainda que CZ tenha alegado que a investigação interna não aponta nesta direção, muitos investidores seguem relutantes com a versão.
