疑わしいアカウントに一時出金停止措置も
大手暗号資産(仮想通貨)取引所のバイナンスは11日、Sun TokenやArdorなど一部の取引ペアにおける「異常な値動き」を検知し、関連するユーザーアカウントの調査を行なっていると報告した。
We are aware of the abnormal price movements for certain trading pairs on #Binance, involving assets such as $SUN, $ARDR, $OSMO, $FUN and $GLM.
— Binance (@binance) December 11, 2022
Our team is investigating and taking appropriate actions in regards to the suspicious accounts.
不審な値動きが見られたのは、Sun Token(SUN)、Ardor(ARDR)、Osmosis(OSMO)、FUNToken(FUN)、Golem(GLM)などの仮想通貨。なお、この動きは不正アクセスされたアカウントや盗まれたAPIキーに起因する可能性は低く、資金は安全だとバイナンスは付け加えた。
チャンポン・ジャオ(CZ)CEOは、これまでの調査により、この件は「単なる市場の動きのようだ」とツイート。ある人物が資金を入金し(ハッカーは入金しない)、購入を開始すると他のユーザーも追随したが、これらの口座間での関連はみつからなかったという。
Based on our investigations so far, this appears to be just market behavior. One guy deposited funds and started buying. (Hackers don’t deposit). Other guys followed. Can’t see linkage between the accounts. 1/3 https://t.co/QlB1VnlHVs
— CZ 🔶 Binance (@cz_binance) December 11, 2022
一方、ボラティリティ(価格変動性)が高まった市場取引で利益を上げた複数アカウントに対して一時的に出金停止措置を講じたため、ソーシャルメディア上で多くの批判を受けたとCZ氏。
取引所側が中央集権的に過剰介入しているという批判も認識しているが、「介入すべきバランス」というものがあると主張した。そして、「自由市場では時々、このようなことが起きるが、状況の展開に任せる必要がある」と結んだ。
「盗まれたAPIキー」
CZ氏はその後、APIキーの不正流出に関して以下のツイートを引用し、注意を喚起した。
Won't ever understand why people put themselves in these situations, like 3rd party API setups.
— Satoshi Flipper (@SatoshiFlipper) December 12, 2022
Using 3Commas is just asking for future pain. Just keep it simple friends. https://t.co/vkhPavqOBn
サードパーティのAPIセットアップのように、なぜ、このような状況に人々が身を置くのか理解できない。3Commasを使うと、将来もっと面倒なことになる。シンプルにいこう。
CZ氏が、仮想通貨取引ソフトの「3Commas」について言及した背景には、一人のバイナンスユーザーが、3Commasで作成された自身のAPIを介して、バイナンスのアカウントがハッキングされたと主張したことが関係している。
Hey guys. Unfortunately two days ago my Binance account got exploited through an API which I’ve created 2 years ago and haven’t used since which I assumed I deleted but apparently didn’t. It was used to make trades on low cap coins to push up the price to make profit.
— CoinMamba (@coinmamba) December 8, 2022
ツイッターで「CoinMamba」を名乗るユーザーは、バイナンスのカスタマーサポートに援助を求めたが、資金をとり戻すことは叶わなかった。CZ氏はCoinMamba氏との直接のやり取りで、調査の結果、この事例は補償の対象ではなく、自身のAPIの管理が重要だと述べている。
最終的に、CoinMamba氏が同社のカスタマーサービスチームに対し「脅迫を行った」として、同氏のアカウントは停止されるという残念な結果となった。
APIとは
APIとは、「Application Programming Interface」の略で、アプリやソフトウェア同士をつなぐ役割を果たすもの。APIを提供することで、第三者が開発したアプリやソフトウェアが機能を共有できるようになる。
▶️仮想通貨用語集
CZ氏はCoinMamba氏に対応する中で、3Commasに関連して複数のケースを認識していると述べている。一方、3Commas側はAPIキー流出はハッキングではなく、ユーザーがフィッシング被害にあったものだと主張し、詳しい事情を説明した公式の声明を発表。
3Commasの創設者兼CEOのYuriy Sorokin氏は現在、この件に関してバイナンスのチームと密接に協力しており、3ヶ月以上、使用されなかった古いキーは無効とする方向で調整を進めていると述べた。
We are working closely with the Binance team – can say we agreed that old keys not used for more than 3 months will be revoked. New second factor will be coming soon too
— Yuriy Sorokin (@YS_3Commas) December 10, 2022
