Dünyanın en büyük kripto para borsası Binance, bir kullanıcının borsanın fon hırsızlığı yaptığı iddiasına verdiği yanıttan şikayet etmesinin ardından 9 Aralık’ta kullanıcının hesabını askıya aldı. Binance CEO’su Changpeng Zhao (CZ), şirketin “mantıksız” hareket eden müşterilere hizmet vermek istemediğini belirtmesi dikkat çekti.
Kullanıcının Hesabı Askıya Alındı
Twitter’da CoinMamba olarak bilinen anonim bir kripto para yatırımcısı ve trader’ı, 8 Aralık’ta hesabından kaybolan fonlardan şikayet etmeye başladı ve kripto para ticaret şirketi 3Commas’a bağlı sızdırılan bir API anahtarının fiyatları yükseltmek amacıyla küçük çaplı coin’lerde alım satım yapmak için” kullanıldığını iddia etti. Kripto para trader’ı attığı bir dizi tweet’te Binance’in kendisine ihtiyacı olan desteği sağlayamadığını belirtti.
Binance CEO’su CZ da kullanıcının hesabında yaşananları açıklığa kavuşturmak için 9 Aralık’ta CoinMamba’ya yanıt verdi.
Kullanıcı, sosyal medya platformunda Binance’dan şikayet etmeye devam ederken, CZ attığı başka bir tweet’inde kullanıcının hesabını kapalı moduna (sadece para çekme) almayı düşündüklerini itiraf etti ve “mantıksız hareket eden insanlara hizmet vermek istemiyoruz” dedi. CZ, söz konusu tweet’ini daha sonra sildi. Bu tweet’ten sonra borsa kullanıcısının hesabının askıya alındığı ve hesabındaki bakiyeyi çekmesi için üç gün süre verildiği ortaya çıktı.
CoinMamba, attığı bir tweet’inde 3Commas protokollerinin ve veritabanın hack’lendiği iddialarını reddederken, çalınan API anahtarları için herhangi bir sorumluluğu olmadığını savundu. 3Commas cephesinden yapılan açıklamada ise “Bugün sahip olduğumuz bilgilere dayanarak, hiçbir şifreleme protokolümüzün hack’lenmediğini ve 3Commas’ın hesap güvenliği veritabanından herhangi bir hack saldırısının yaşanmadığını tespit ettik” ifadelerine yer verdi.
Diğer Twitter kullanıcıları da sözde API hack’i konusunu gündeme getirerek Binance’ten para çekme işlemlerini durdurmasını ve olayı araştırmasını talep etti.
Binance CEO’su Geçmişte Uyarmıştı
Binance CEO’su CZ, 13 Kasım’da en az üç kullanıcının API Anahtarlarını üçüncü taraf platformlar olan Skyrex ve 3Commas ile paylaştıktan sonra hesaplarında beklenmedik işlemler gerçekleştirildiğini doğrulamış, kullanıcılara söz konusu API anahtarlarını silmeleri tavsiyesinde bulunmuştu.
