FTX odpověděl na zprávy o 3comma, webové stránce pro uživatele automatizovaného obchodování využívané na jejich platformě. Generální ředitel kryptoburzy Sam Bankman Fried řekl, že špatní herci použili phishingové schéma ke krádeži důležitých informací a milionů dolarů v kryptoměně.
O víkendu Wu Blockchain hlášeny na několik uživatelů 3commas, kteří tvrdí, že došlo k masivní ztrátě kvůli útoku „Contra Trading“ na FTX. Špatní aktéři převzali klíče API uživatelů a byli schopni je přinutit k nastavení pozic bez jejich vědomí.
Hackeři používají kryptoměny s nízkou tržní kapitalizací, jako jsou DMG, MER a PORT, kvůli jejich nedostatečné likviditě pro jejich obchodní páry USDT. Vložením kapitálu do těchto párů špatní aktéři „kontrují“ zavedeným pozicím, likvidují své protistrany a kradou jejich finanční prostředky.
Jedna z obětí, Wu Blockchain, uvedla, že nikdy nepoužili ani se nepřihlásili k 3commas, jiní vytvořili klíče API pro FTX, ale přestali službu používat. Uživatelé však tyto klíče nikdy nesmazali, což se později stalo majetkem špatných herců.
Klíč API je mechanismus, který umožňuje společnosti 3commas komunikovat s platformami kryptoměn, aby obchodní roboti mohli fungovat na základě specifických parametrů a strategií. Hackeři se dostali k prostředkům v peněženkách uživatelů převzetím těchto klíčů. Útok „Counter Trading“ byl jednoduchý způsob, jak je přenést z jejich peněženek do útočníků.
Kromě toho, že FTX byl napaden únikem API KEY, @x_explore_eth zjistil že @BananceUS byl také napaden podobně, bylo ukradeno 1053 ETH, pár SYS/USD byl použit pro kontraobchodování; a útok proti Bittrexu, bylo ukradeno 301 ETH, byl použit pár NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Října 24, 2022
FTX přebírá zodpovědnost za 3Commas phishingový podvod
Zpráva zaznamenává nejméně čtyři oběti tohoto útoku, z nichž jedna, identifikovaná jako „Bruce“, tvrdí, že od 1.5. do 18. října ztratila 21 milionu dolarů v amerických dolarech. Ostatní oběti ztratily přes 100 BTC. Sam Bankman Fried klasifikoval událost jako „frustrující“. Přes Twitter, on řekl:
Většinou jsme vyřadili weby, které se pokoušejí phishing uživatele vydávat se za FTX. Nemůžeme však opravit falešné stránky vydávající se za *jiné* služby. Několik uživatelů se omylem zaregistrovalo na falešných jiných stránkách, včetně 3Commas. Poskytli své FTX api klíče k použití obchodních nástrojů stránek. Ostatní uživatelé byli pravděpodobně phishingem jinými metodami. Ale tak či onak byli tito uživatelé zneužiti útočníky třetích stran.
Generální ředitel FTX připustil, že útoky se jim vymkly z rukou, ale řekl, že společnost převezme odpovědnost tím, že oběti učiní celé. Kryptoburza pokryje ztráty obětí v celkové výši kolem 6 milionů dolarů.
Toto opatření se bude vztahovat pouze na účty FTX a bude implementováno pouze „tentokrát“, objasnil Bankman Fried. Kromě toho exekutiva „zprostí“ útočníky, pokud během následujících 95 hodin vrátí 24 % ukradených finančních prostředků. Tato lhůta vyprší za dalších šest hodin. Jednatel řekl:
(…) v tomto konkrétním případě odškodníme dotčené uživatele. JDE O JEDNORÁZOVOU VĚC A DÁLE TO NEBUDEME DĚLAT. TOTO NENÍ PRECEDENS. Nebudeme mít ve zvyku kompenzovat použití, která jsou phishingem falešnými verzemi jiných společností!
Zdroj: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/