FTX отговори на докладва относно 3comma, уебсайтът за потребителите на автоматизирана търговия, използван на тяхната платформа. Изпълнителният директор на крипто борсата, Сам Банкман Фрид, каза, че лоши актьори са използвали фишинг схема, за да откраднат критична информация и милиони долари в криптовалута.
През уикенда Wu Blockchain съобщи на няколко потребители на 3commas, които претендират за огромна загуба поради „Contra Trading“ атака срещу FTX. Лошите актьори превзеха API ключовете на потребителите и успяха да ги принудят да настроят позиции без тяхно знание.
Хакерите използват криптовалути с ниска пазарна капитализация, като DMG, MER и PORT, поради недостатъчната им ликвидност за техните търговски двойки USDT. Чрез инжектиране на капитал в тези двойки, лошите участници „противодействат“ на установените позиции, ликвидирайки своите контрагенти и крадейки техните средства.
Една от жертвите, Wu Blockchain, каза, че никога не са използвали или се регистрирали за 3commas, други са създали API ключове за FTX, но са спрели да използват услугата. Потребителите обаче така и не изтриха тези ключове, които по-късно станаха притежание на лошите актьори.
API ключът е механизъм, който позволява на 3commas да взаимодейства с платформи за крипто обмен, за да позволи на ботовете за търговия да работят въз основа на специфични параметри и стратегии. Хакерите са получили достъп до средствата в портфейлите на потребителите, като са взели тези ключове. Атаката „Counter Trading“ беше прост начин да ги прехвърлят от техните портфейли в тези на нападателите.
Освен че FTX е атакуван от изтичане на API KEY, @x_explore_eth установено, че @BinanceUS също беше атакуван по подобен начин, 1053 ETH бяха откраднати, двойката SYS/USD беше използвана за контра търговия; и атаката срещу Bittrex, 301 ETH бяха откраднати, използвана двойка NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Октомври 24, 2022
FTX поема отговорност за фишинг измама 3Commas
Докладът записва най-малко четири жертви на тази атака, като една от тях, идентифицирана като „Брус“, твърди, че е загубила 1.5 милиона долара в щатски долари от 18 до 21 октомври. Други жертви загубиха над 100 BTC. Сам Банкман Фрид класифицира събитието като „разочароващо“. Чрез Twitter той каза:
Премахнахме предимно сайтове, които се опитват да фишират потребителите, като се маскират като FTX. Но не можем да коригираме фалшиви сайтове, които се представят за *други* услуги. Няколко потребители случайно се регистрираха на фалшиви други сайтове, включително 3Commas. Те предоставиха своите FTX API ключове, за да използват инструментите за търговия на сайтовете. Други потребители вероятно са били измамни чрез други методи. Но по един или друг начин тези потребители са били експлоатирани от нападатели от трети страни.
Въпреки че призна, че атаките са били извън техните ръце, главният изпълнителен директор на FTX каза, че компанията ще поеме отговорност, като спаси жертвите. Крипто борсата ще покрие загубите на жертвите на обща стойност около 6 милиона долара.
Тази мярка ще се прилага само за сметки във FTX и ще бъде приложена само „този път“, поясни Bankman Fried. Освен това изпълнителната власт ще „оневинява“ нападателите, ако върнат 95% от откраднатите средства през следващите 24 часа. Този срок изтича през следващите шест часа. Изпълнителният директор каза:
(…) в този конкретен случай ние ще компенсираме засегнатите потребители. ТОВА Е ЕДНОКРАТНО НЕЩО И НЯМА ДА ПРАВИМ ТОВА ЗАНАпред. ТОВА НЕ Е ПРЕЦЕДЕНТ. Няма да си създаваме навик да компенсираме употреби, които са фиширани от фалшиви версии на други компании!
Източник: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/