L’échange de crypto Binance a fermé un compte de commerçant le 9 décembre après qu’un utilisateur se soit plaint de la réponse de l’échange pour vol de fonds présumé. Le PDG de Binance, Changpeng « CZ » Zhao, a déclaré que la société ne souhaitait pas servir des clients « déraisonnables ».
Un utilisateur du nom de CoinMamba sur Twitter a commencé à se plaindre de la perte de fonds le 8 décembre, affirmant qu’une clé API divulguée liée à la société de trading de crypto 3Commas avait été utilisée « pour effectuer des transactions sur des pièces à faible capitalisation afin de faire monter le prix pour faire du profit .”
Le commerçant affirme dans une série de tweets que Binance n’a pas été en mesure de lui fournir un soutien approprié :
J’ai parlé au support de Binance et jusqu’à présent, ils refusent de faire quoi que ce soit pour m’aider dans la situation, disant que c’est de ma faute. Je ne sais pas comment l’API a été divulguée et à qui est la faute.
– CoinMamba (@coinmamba) 8 décembre 2022
Le PDG de Binance s’est également adressé à Twitter le 9 décembre pour clarifier la situation :
Mamba, il n’y a presque aucun moyen pour nous d’être sûrs que les utilisateurs n’ont pas volé leurs propres clés API. Les transactions ont été effectuées à l’aide des clés API que vous avez créées. Sinon, nous ne paierons que pour que les utilisateurs perdent leurs clés API. J’espère que tu as compris.
– CZ Binance (@cz_binance) 9 décembre 2022
Alors que l’utilisateur continuait de se plaindre sur la plate-forme de médias sociaux, CZ a admis dans un autre tweet envisager de mettre le compte de l’utilisateur « en mode hors embarquement (retrait uniquement) », affirmant « nous ne voulons pas servir des personnes déraisonnables ». Le tweet était plus tard supprimé mais est toujours disponible sous forme de capture d’écran dans le fil. Le compte de l’utilisateur a ensuite été fermé, avec trois jours pour retirer les fonds.
Selon les tweets des utilisateurs, 3Commas a nié tout exploit sur ses protocoles et bases de données et, par conséquent, n’avait aucune responsabilité pour les clés API volées. « Sur la base des informations dont nous disposons aujourd’hui, nous avons constaté qu’aucun protocole de cryptage n’a été trouvé compromis et qu’aucune violation des bases de données de sécurité des comptes de 3Commas ne s’est produite », a déclaré le support de 3Commas.
Le 13 novembre, le PDG de Binance confirmé qu’au moins trois utilisateurs ont fait face à des transactions inattendues sur leurs comptes après avoir partagé leur clé API avec des plateformes tierces Skyrex et 3Commas. Il a ensuite recommandé aux utilisateurs de supprimer les clés API associées.
Coinmamba prétend être un client de Binance depuis plus de cinq ans, et il a toujours des positions à terme ouvertes sur la plateforme.
Binance et 3Commas n’ont pas immédiatement répondu aux demandes de commentaires de Cointelegraphs.