Expliqué: le boeuf de Binance avec le commerçant de crypto CoinMamba

Jusqu’où peut aller un échange d’actifs numériques pour fermer le compte de quelqu’un ? Comme l’a découvert le célèbre trader CoinMamba, un échange centralisé comme Binance peut fermer des comptes pour la même raison vague et ondulante que toute autre institution financière – en particulier lorsque son propriétaire de compte menace de créer un drame sur les réseaux sociaux.

Cette semaine, Binance a placé un compte appartenant à un trader influent qui s’appelle « CoinMamba » en mode retrait uniquement après avoir affirmé avoir été victime d’un exploit de la clé API de son compte.

Plus précisément, CoinMamba a accusé Binance de refuser d’aider à récupérer les fonds qu’il a perdus au profit du exploiter dès le 6 décembre.

Pour le contexte, la plupart des échanges cryptographiques centralisés permettent aux propriétaires de créer une clé API qui leur permet d’autoriser les transactions via des applications tierces. Ces clés secrètes sont essentiellement des identifiants de connexion qui permettent aux traders d’accéder à leurs comptes et d’exécuter des transactions. Une clé API typique pour un client d’un échange centralisé peut exécuter une commande de taille illimitée.

L’exploit en question s’est produit après que CoinMamba a partagé sa clé API avec un fournisseur de bot de trading appelé 3Comma. CoinMamba puis réclamations que Binance a restreint son compte après avoir tweeté à propos d’un problème avec 3Comma, qui l’a empêché de profiter des conditions du marché pour minimiser les pertes subies par les décisions commerciales de 3Comma.

Binance dit avoir placé le compte de CoinMamba en mode retrait uniquement après que le titulaire du compte a publié des menaces dans son chat du service client – et semble avoir des captures d’écran de la conversation pour le prouver.

Peu de temps après, Binance a donné à CoinMamba 72 heures pour retirer des actifs avant que la société n’ait l’intention de fermer le compte. Il géré de retirer les fonds, comme demandé. CoinMamba puis a dit il auditionnerait de nouveaux échanges pour un meilleur service.

CoinMamba et Binance ne sont pas d’accord sur les prochaines étapes

Avec le compte fermé et dé-financé, Binance suggère que CoinMamba signale le piratage présumé et les transactions néfastes aux forces de l’ordre. L’échange aiderait les forces de l’ordre à enquêter sur les piratages. Cependant, CoinMamba n’a pas semblé déposer de rapport officiel, choisissant plutôt de blâmer Binance pour l’incident.

Votre compte a été placé en mode retrait uniquement. La décision était en réponse aux menaces que vous avez faites à notre CS, sans rapport avec notre dialogue sur Twitter. Nous avons réuni une équipe de plus de 20 agents de cas pour essayer de vous aider. Nous sommes désolés d’en arriver là, mais vous souhaitons tout le meilleur. photo.twitter.com/lTkKy2WnJS

— Assistance client Binance (@BinanceHelpDesk) 9 décembre 2022

CoinMamba réclamations que ses tweets récents ont été un facteur dans la suspension. Cependant, un autre compte Twitter influent utilisant l’alias FatManTerra accusé CoinMamba de menacer de porter l’affaire sur Twitter si Binance ne dédommagait pas une escroquerie par un tiers. Selon à FatManTerra, Binance n’a pas pu indemniser toutes les victimes qui prétendaient être victimes d’un piratage ou d’une arnaque.

Après avoir vu les dernières actions de Binance, je suis sérieusement inquiet pour ma sécurité. Je ne sais pas jusqu’où ils iraient réellement. Ils peuvent aussi doxx mon identité et mon adresse personnelle.

– CoinMamba (@coinmamba) 12 décembre 2022

Changpeng Zhao, PDG de Binance (CZ) confirmé que Binance pourrait enquêter, mais il ne voyait pas cela comme une question d’indemnisation. Selon CZ, une clé API fournie par 3Comma et utilisée par CoinMamba peut avoir causé le problème. Il dit qu’il peut bloquer les clés API de 3Comma si CoinMamba ne peut pas empêcher la fuite des clés.

Nous venons d’en discuter en interne. Nous pouvons bloquer tous les accès 3Comma s’ils n’ont pas de bons moyens de réparer les fuites de clé API de leur côté.

— CZ 🔶 Binance (@cz_binance) 9 décembre 2022

Lire la suite : FOI révèle que 20 % des fraudes cryptographiques au Royaume-Uni l’année dernière se sont appuyées sur Binance

Selon CZ, les commerçants peuvent perdre ou « voler » leurs clés API. Il a déclaré que l’échange ne payait pas, par principe, les pertes dues à une clé API égarée. La documentation Binance indique clairement les risques liés à la création de toute clé API.

Dans un précédent tweetCZ a noté une activité commerciale inhabituelle après que les utilisateurs ont partagé leurs clés API avec un tiers. Il a recommandé de supprimer complètement les clés API.

Nous avons vu au moins 3 cas d’utilisateurs qui ont partagé leur clé API avec des plateformes tierces (Skyrex et 3commas) et vu des échanges inattendus sur leurs comptes. Si vous avez déjà utilisé une telle plateforme, je vous recommande fortement de supprimer vos clés API par sécurité. 🙏

— CZ 🔶 Binance (@cz_binance) 14 novembre 2022

3Comma fournit des bots de trading que les traders peuvent utiliser sur des bourses d’actifs numériques comme Binance. Pour sa part, le PDG de 3Comma, Yuriy Sorokin, a affirmé que les clés de CoinMamba n’avaient pas été divulguées en raison d’une erreur de 3Comma et a recommandé de contacter les forces de l’ordre à propos du problème.

Il a aussi appelé Le cas de CoinMamba est étrange. Il dit que CoinMamba a affirmé qu’il utilisait l’API spot, mais celui qui aurait piraté son compte Binance avait a transféré des fonds sur un compte à terme/marge et a plutôt effectué des transactions sur ces marchés non au comptant.

@cz_binance les clés ne fuient pas de notre côté. Nous poussons les utilisateurs à utiliser une connexion rapide avec Binance et à travailler en étroite collaboration avec votre équipe. La majorité des utilisateurs disparaissent après que notre support ait essayé de les contacter. Nous poussons tout le monde à contacter la police locale et à déposer des réclamations.

– Youri Sorokine (@YS_3Commas) 9 décembre 2022

CoinMamba s’est dit préoccupé par le fait que Binance dispose de ses informations personnelles via son KYC/ procédures AML et pourrait théoriquement le doxer. Au moins une personne qui prétendait être un ancien avocat d’entreprise n’a pas cru que Binance serait assez cavalière pour doxer CoinMamba sur le différend.

De plus, un autre utilisateur de Twitter a estimé que rendre publics les détails privés de CoinMamba serait illégal. Cependant, publier une capture d’écran d’un extrait d’une conversation avec le personnel du service client sans informations d’identification était parfaitement légal.

tant qu’ils ne rendent pas vos données privées publiques, ils ne font rien d’illégal. Rendre une conversation publique sans ces données privées n’est pas illégal (en Europe). Mais une entreprise ne devrait pas le faire sans consentement. C’est une ligne fine à marcher.

— Mitozo (@HMitozo) 12 décembre 2022

Lire la suite : Binance nie avoir utilisé l’UNI des clients pour ses propres votes Uniswap

Mamba a décidé d’arrêter le drame

Bien qu’il ait initialement donné suite à sa menace de rendre publics les détails de leur différend, CoinMamba a apparemment mijoté un peu et semble s’être rendu compte que se battre avec le plus grand échange de crypto au monde ne le mènera probablement nulle part.

Dans un tweet posté tôt mercredi matin, le commerçant a révélé qu’après avoir parlé avec des amis proches, il a décidé de « arrêtez le drame avec Binance » et avance.

« Je ne suis toujours pas d’accord avec la façon dont ils ont géré cette situation, mais j’aurais aussi pu agir différemment », a-t-il écrit.

« C’était juste frustrant de perdre une somme importante à cause d’un exploit et les émotions ont pris le dessus. Une autre leçon pour moi, je suppose.

Il a également révélé qu’il est ouvert un compte sur une autre bourse et y poursuivra son commerce.

Pour des nouvelles plus informées, suivez-nous sur Twitter et Abonnez vous à notre feed ou écoutez notre podcast d’investigation Innové : Blockchain Ville.