FTX odpovedala na správy o 3comma, webovej stránke pre používateľov automatizovaného obchodovania využívaných na ich platforme. Generálny riaditeľ kryptoburzy Sam Bankman Fried povedal, že zlí herci použili phishingovú schému na ukradnutie dôležitých informácií a miliónov dolárov v kryptomene.
Cez víkend Wu Blockchain hlásené na niekoľkých používateľoch 3commas, ktorí si nárokujú obrovskú stratu v dôsledku útoku „Contra Trading“ na FTX. Zlí herci prevzali kľúče API používateľov a dokázali ich prinútiť, aby zakladali pozície bez ich vedomia.
Hackeri používajú kryptomeny s nízkou trhovou kapitalizáciou, ako sú DMG, MER a PORT, kvôli ich nedostatočnej likvidite pre ich obchodné páry USDT. Vložením kapitálu do týchto párov zlí aktéri „kontrujú“ etablovaným pozíciám, likvidujú svoje protistrany a kradnú ich finančné prostriedky.
Jedna z obetí, Wu Blockchain, povedala, že nikdy nepoužili ani sa nezaregistrovali na 3commas, iní vytvorili kľúče API pre FTX, ale prestali službu používať. Používatelia však tieto kľúče nikdy nevymazali, čo sa neskôr stalo majetkom zlých hercov.
API kľúč je mechanizmus, ktorý umožňuje spoločnosti 3commas interagovať s platformami výmeny kryptomien, aby mohli obchodné roboty fungovať na základe špecifických parametrov a stratégií. Hackeri sa dostali k finančným prostriedkom v peňaženkách používateľov prevzatím týchto kľúčov. Útok „Counter Trading“ bol jednoduchým spôsobom, ako ich preniesť z ich peňaženiek do útočníkov.
Okrem toho, že FTX bol napadnutý únikom API KEY, @x_explore_eth zistené, že @BinanceUS bol tiež napadnutý podobne, bolo ukradnutých 1053 ETH, pár SYS/USD bol použitý na kontraobchod; a útokom proti Bittrexu bolo ukradnutých 301 ETH, bol použitý pár NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Októbra 24, 2022
FTX preberá zodpovednosť za 3Commas phishingový podvod
Správa zaznamenáva najmenej štyri obete tohto útoku, z ktorých jedna, identifikovaná ako „Bruce“, tvrdí, že od 1.5. do 18. októbra stratila 21 milióna dolárov v amerických dolároch. Ostatné obete stratili viac ako 100 BTC. Sam Bankman Fried označil udalosť za „frustrujúcu“. Cez Twitter, on povedal:
Väčšinou sme vyradili weby, ktoré sa pokúšajú oklamať používateľov tým, že sa tvária ako FTX. Nemôžeme však opraviť falošné stránky, ktoré sa vydávajú za *iné* služby. Niekoľko používateľov sa omylom zaregistrovalo na falošných iných stránkach vrátane 3Commas. Poskytli svoje kľúče API FTX na používanie obchodných nástrojov stránok. Ostatní používatelia boli pravdepodobne neoprávnene získaní prostredníctvom iných metód. Ale tak či onak, títo používatelia boli zneužití útočníkmi tretích strán.
Generálny riaditeľ FTX pripustil, že útoky sa im vymkli z rúk, ale povedal, že spoločnosť prevezme zodpovednosť tým, že obete vylieči. Kryptoburza pokryje straty obetí v celkovej výške okolo 6 miliónov dolárov.
Toto opatrenie sa bude vzťahovať iba na účty FTX a bude implementované iba „tentokrát“, objasnil Bankman Fried. Okrem toho exekutíva „zbaví“ útočníkov, ak vrátia 95 % ukradnutých prostriedkov v priebehu nasledujúcich 24 hodín. Tento termín sa skončí o šesť hodín. Výkonný riaditeľ povedal:
(...) v tomto konkrétnom prípade odškodníme dotknutých používateľov. JE TO JEDNORÁZOVÁ VEC A ĎALEJ TO NEBUDEME ROBIŤ. TOTO NIE JE PRECEDENS. Nebudeme mať vo zvyku kompenzovať používanie falošných verzií iných spoločností ako phishing!
Zdroj: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/