در تاریخ 9 دسامبر، صرافی ارزدیجیتال بایننس پس از دریافت شکایت یک کاربر در توییتر مبنی بر وجوه سرقتشده، حساب او در صرافی را بست. چانگ پنگ ژائو (Changpeng Zhao) مدیرعامل بایننس در پیامی در صفحه توییتر خود توضیح داد این شرکت نمیخواهد به مشتریان “غیر منطقی” خدمات ارائه دهد.
کاربری به نام کوین مامبا (CoinMamba) در تاریخ 8 دسامبر در صفحه توییتر خود نوشت به دلیل هک شدن رمز ایپیآی (API Key)[1] در ربات کاماز3 (Commas3)، وجوه کاربران در صرافی بایننس به سرقت رفته است. ژائو در توییتی خطاب به مامبا، توضیح داد معاملات با استفاده از ربات کاماز3 و API key که کاربران ساختهاند، انجام شدهاست. هیچ راهی برای صرافی وجود ندارد که مطمئن شود چه کسی API key کاربران را هککرده و مسئولیت استفاده از ربات تریدینگ و API key به عهده خود کاربر است. ربات تریدینگ کاماز3 نیز هرگونه سوء استفاده از پروتکلها و پایگاههایداده خود را تکذیب کرد. همچنین هیچ مسئولیتی در قبال API key هکشده بهعهده نگرفت. با ادامه توییتهای شکایت آمیز کامباکوین، صرافی بایننس به او سه روز مهلت برداشت وجوه خود را داد و سپس حساب او را بست. ژائو اعلام کرد نمیخواهد به مشتریان “غیر منطقی” خدمات ارائه دهد.
ماه گذشته در تاریخ 13 نوامبر، مدیرعامل بایننس اعلام کرد سه کاربر این صرافی پس از بهاشتراکگذاشتن API key خود با پلتفرمهای اسکایرکس (Skyrex) و کاماز3 با تراکنشهای مشکوک در حسابهای خود مواجه شدند. سپس به کاربران توصیه کرد که از اشتراک API key با این پلتفرمها خودداری کنند.
منبع : cointelegraph
[1] از API Key به منظور دسترسی به حساب کاربری از طریق نرمافزارهای مختلف استفاده میشود. به طور مثال با وارد کردن API key و Secret key در یک ربات تریدینگ میشود تمام معاملات را در یک صرافی به صورت اتوماتیک انجام داد. به این صورت که میتوان بدون ورود به حساب کاربری در صرافی. از موجودی حساب خود باخبر شد و تمام معاملات را از طریق ربات مدیریت کرد.