L'exchange crypto Binance a fermé un compte de trader le 9 décembre après qu'un utilisateur se soit plaint de la réponse de l'exchange pour un vol de fonds présumé. Le PDG de Binance, Changpeng "CZ" Zhao, a déclaré que l'entreprise ne voulait pas servir des clients « déraisonnables ».

Sur Twitter, un utilisateur du nom de CoinMamba a commencé à se plaindre de la perte de fonds le 8 décembre, affirmant qu'une clé API divulguée liée à la société de trading de cryptomonnaies 3Commas a été utilisée « pour effectuer des transactions sur des cryptomonnaies à faible capitalisation afin de faire monter leur prix et de réaliser des bénéfices ».

Le trader affirme dans une série de tweets que Binance n'a pas été en mesure de lui fournir un soutien approprié :

J'ai parlé au support de Binance et jusqu'à présent ils refusent de faire quoi que ce soit pour m'aider avec la situation, disant que c'est ma faute. Je ne sais pas comment l'API a été divulguée, et à qui incombe la faute.- CoinMamba (@coinmamba) 8 décembre 2022

Le PDG de Binance a également pris la parole sur Twitter le 9 décembre pour clarifier la situation :

Mamba, il n'y a presque aucun moyen pour nous d'être sûrs que les utilisateurs n'ont pas volé leurs propres clés API. Les transactions ont été effectuées à l'aide des clés API que vous avez créées. Sinon, nous ne ferions que payer pour que les utilisateurs perdent leurs clés API. J'espère que vous comprenez. - CZ Binance (@cz_binance) 9 décembre 2022

Alors que l'utilisateur continuait à se plaindre sur la plateforme de médias sociaux, CZ a admis dans un autre tweet envisager de mettre le compte de l'utilisateur « en mode off boarding (retrait uniquement) », affirmant « nous ne voulons pas servir les personnes qui ne sont pas raisonnables ». Le tweet a été supprimé par la suite, mais est toujours disponible sous forme de capture d'écran dans le fil de discussion. Le compte de l'utilisateur a ensuite été fermé, avec trois jours pour retirer les fonds.

Selon les tweets de l'utilisateur, 3Commas a nié tout exploit sur ses protocoles et bases de données et, par conséquent, n'avait aucune responsabilité pour les clés API volées. « Sur la base des informations dont nous disposons aujourd'hui, nous avons constaté qu'aucun protocole de cryptage n'a été compromis, et qu'aucune violation des bases de données de sécurité des comptes de 3Commas n'a eu lieu. », a déclaré le support de 3Commas.

D'autres utilisateurs de Twitter ont également soulevé la question du pirate présumé de l'API, demandant à Binance d'arrêter les retraits et d'enquêter sur l'incident.

À ce stade, Binance doit savoir qui est le pirate de l'API de 3commas. C'est trop facile. Ils devraient interrompre les retraits des comptes qui ont envoyé des offres élevées juste avant la bulle et enquêter. Je suis sûr que les gens de Binance comprennent ce que fait le pirate (si non, je peux aider) pic.twitter.com/rOdmmfsAtq - Bitbit (@bitcrypto) 10 décembre 2022

Le 13 novembre, le PDG de Binance a confirmé qu'au moins trois utilisateurs ont été confrontés à des transactions inattendues sur leurs comptes, après avoir partagé leur clé API avec les plateformes tierces Skyrex et 3Commas. Il a ensuite recommandé aux utilisateurs de supprimer les clés API correspondantes.

Coinmamba affirme être un client de Binance depuis plus de cinq ans, et il a toujours des positions à terme ouvertes sur la plateforme.

Binance et 3Commas n'ont pas immédiatement répondu aux demandes de commentaires de Cointelegraph.