La exchange de criptomonedas Binance cerró la cuenta de un trader el 9 de diciembre después de que un usuario se quejara de la respuesta del exchange por un supuesto robo de fondos. El CEO de Binance, Changpeng "CZ" Zhao, dijo que la empresa no quiere dar servicio a clientes "irrazonables".
Un usuario con el nombre de CoinMamba en Twitter comenzó a quejarse de los fondos perdidos el 8 de diciembre, alegando que una clave de API filtrada vinculada a la firma de comercio de criptomonedas 3Commas se utilizó "para hacer operaciones en monedas de baja capitalización para hacer subir el precio y obtener ganancias".
El trader afirma en una serie de tuits que Binance no fue capaz de proporcionarle la asistencia adecuada:
Have talked to Binance support and so far they are refusing to do anything to help me with the situation, saying that is my fault. Not sure how the API was leaked, and whose fault is this.
— CoinMamba (@coinmamba) December 8, 2022
Hablé con el soporte de Binance y hasta ahora se niegan a hacer algo para ayudarme con la situación, diciendo que es mi culpa. No estoy seguro de cómo se filtró la API y de quién es la culpa.
El CEO de Binance también acudió a Twitter el 9 de diciembre para aclarar la situación:
Mamba, there is almost no way for us to be sure users didn’t steal their own API keys. The trades were done using API keys you created. Otherwise we will just be paying for users to lose their API keys. Hope you understand.
— CZ Binance (@cz_binance) December 9, 2022
Mamba, casi no hay forma de que estemos seguros de que los usuarios no robaron sus propias claves API. Las operaciones se realizaron utilizando claves API creadas por ti. De lo contrario, solo estaremos pagando para que los usuarios pierdan sus claves API. Espero que lo entiendas.
Como el usuario seguía quejándose en la plataforma de redes sociales, CZ admitió en otro tuit estar considerando poner la cuenta del usuario "en modo off boarding (solo retirada de fondos)", alegando que "no querían dar servicio a gente que no es razonable". El tuit fue borrado más tarde, pero todavía está disponible como captura de pantalla en el hilo. A continuación se cerró la cuenta del usuario, que disponía de tres días para retirar fondos.
Según los tuits del usuario, 3Commas negó que se hubieran producido exploits en sus protocolos y bases de datos y, por tanto, no tenía ninguna responsabilidad en el robo de las claves API. "En base a la información de la que disponemos hoy, hemos constatado que no se ha visto comprometido ningún protocolo de encriptación ni se ha producido ninguna violación de las bases de datos de seguridad de cuentas de 3Commas", declaró el soporte de 3Commas.
El 13 de noviembre, el CEO de Binance confirmó que al menos tres usuarios se enfrentaron a transacciones inesperadas en sus cuentas después de compartir su clave API con las plataformas de terceros Skyrex y 3Commas. A continuación, recomendó a los usuarios que eliminaran las claves API relacionadas.
Coinmamba afirma haber sido cliente de Binance durante más de cinco años, y todavía tiene posiciones de futuros abiertas en la plataforma.
Binance y 3Commas no respondieron inmediatamente a las solicitudes de comentarios de Cointelegraphs.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión