افزایش عجیب و ناگهانی حجم معاملات آلتکوینها در صرافیهای چیزی نبود که اکثر سرمایهگذاران در 11 دسامبر انتظار داشتند. متاسفانه این افزایش حجم معاملات طبیعی نبود.
در ماه نوامبر بسیاری از کاربران گزارش دادند که آنها متوجه وقوع سفارشاتی شدند که خودشان روی پلتفرم قرار نداده بودند. کسی یا چیزی باعث افزایش حجم معاملات ارزهای دیجیتال مختلف از جمله AXS شده بود.
مدیرعامل بایننس اعلام کرد که این مشکل هیچ ارتباطی با این صرافی نداشت. مشکل مربوط به نشت کلید API بود. از نظر فنی، بایننس فقط از دستورات کاربران پیروی میکند و هیچ مشکلی در سیستم داخلی آن وجود ندارد.
در 11 دسامبر تعداد زیادی آلتکوین مانند OM ،AMP ،NEXO ،POLS ،SUN ،ARDR ،BIFI ،XVS ،ARK ،LOOM و OSMO در بایننس برخلاف حالت معمول معامله شدند. به نظر میرسد کلید API برخی از کاربران توسط هکرها به سرقت رفته و این هک مربوط به ربات 3Commas است.
بنابراین صرافی بایننس مورد هک قرار نگرفته است و سیستم اصلی آن به طور معمول و بدون هیچ مشکلی کار میکند. احتمالا دلیل این مشکل نشت کلید API است. براساس اعلام Wu Blockchain کلیدها توسط هکرهای به سرقت رفته است و این موضوع مربوط به رباتهای تجاری 3Commas است.
مدیرعامل بایننس ادعای کاربران را تایید و یا رد نکرده است. با این حال هیچ نقضی در سیستم این صرافی وجود نداشت. گاهی اوقات کاربران نمیتوانند کلیدهای API خود را به درستی ذخیره کنند یا آنها را در اختیار شخص ثالثی قرار میدهند.
3Commas مشکلات گزارش شده توسط صدها کاربر را تایید کرده و اعلام نمود کلیدهای قدیمی که بیش از سه ماه استفاده نشدهاند باطل میکند. تیم مدیریت این پلتفرم معتقد است که فیشینگ در این مورد رخ داده است.
3Commas همچنین تایید کرده است که هیچ گونه نقض امنیت تا جایی که میدانند وجود ندارد.