FTX a răspuns la raportează despre 3comma, site-ul web pentru utilizatorii de tranzacționare automată exploatat pe platforma lor. CEO-ul schimbului de criptomonede, Sam Bankman Fried, a declarat că actorii răi au folosit o schemă de phishing pentru a fura informații critice și milioane de dolari în criptomonede.
În weekend, Wu Blockchain raportate pe mai mulți utilizatori 3commas care pretind o pierdere masivă din cauza unui atac „Contra Trading” asupra FTX. Actorii răi au preluat cheile API ale utilizatorilor și i-au putut forța să stabilească poziții fără știrea lor.
Hackerii folosesc criptomonede cu capitalizare de piață scăzută, cum ar fi DMG, MER și PORT, din cauza lichidității insuficiente pentru perechile lor de tranzacționare USDT. Injectând capital în aceste perechi, actorii răi „contra” pozițiile stabilite, lichidând contrapartidele și furându-le fondurile.
Una dintre victime, Wu Blockchain, a spus că nu a folosit sau s-a înscris niciodată la 3commas, alții au creat chei API pentru FTX, dar au încetat să mai folosească serviciul. Cu toate acestea, utilizatorii nu au șters niciodată aceste chei, care mai târziu au devenit posesia actorilor răi.
O cheie API este un mecanism care permite 3commas să interacționeze cu platformele de schimb criptografic pentru a permite boților de tranzacționare să funcționeze pe baza unor parametri și strategii specifici. Hackerii au accesat fondurile din portofelele utilizatorilor preluând aceste chei. Atacul „Counter Trading” a fost o modalitate simplă de a-i transfera din portofelul lor în cel al atacatorilor.
Pe lângă faptul că FTX este atacat de scurgerile API KEY, @x_explore_eth a constatat că @BinanceUS a fost de asemenea atacat în mod similar, 1053 ETH a fost furat, perechea SYS/USD a fost folosită pentru tranzacționare contra; iar atacul împotriva Bittrex, 301 ETH a fost furat, a fost folosită perechea NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Octombrie 24, 2022
FTX își asumă responsabilitatea pentru înșelătoria de phishing 3Commas
Raportul înregistrează cel puțin patru victime ale acestui atac, una dintre ele, identificată drept „Bruce”, susține că a pierdut 1.5 milioane de dolari SUA în perioada 18-21 octombrie. Alte victime au pierdut peste 100 BTC. Sam Bankman Fried a clasificat evenimentul drept „frustrant”. Prin Twitter, el a spus:
În cea mai mare parte, am eliminat site-urile care încearcă să phishing utilizatorii prefăcându-se ca FTX. Dar nu putem remedia site-urile false care usurează identitatea *alte* servicii. Câțiva utilizatori s-au înregistrat accidental pe alte site-uri false, inclusiv pe 3Commas. Ei au furnizat cheile API FTX pentru a utiliza instrumentele de tranzacționare ale site-urilor. Alți utilizatori au fost probabil phishing prin alte metode. Dar, într-un fel sau altul, acești utilizatori au fost exploatați de atacatori terți.
Deși a recunoscut că atacurile au fost din mâinile lor, CEO-ul FTX a spus că compania își va asuma responsabilitatea integrând victimele. Schimbul cripto va acoperi pierderile victimelor în valoare totală de aproximativ 6 milioane de dolari.
Această măsură se va aplica doar conturilor FTX și va fi implementată doar „de această dată”, a clarificat Bankman Fried. În plus, executivul îi va „absoluți” pe atacatori dacă aceștia returnează 95% din fondurile furate în următoarele 24 de ore. Acest termen se va încheia în următoarele șase ore. Executivul a spus:
(…) în acest caz particular, vom despăgubi utilizatorii afectați. ACESTA ESTE UN SINGUR ȘI NU VOM FACE ASTA ÎN ÎNAINTE. ACESTA NU ESTE UN PRECEDENT. Nu ne vom obișnui să compensăm utilizările phishing de către versiuni false ale altor companii!
Sursa: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/