FTX je odgovorio na prijaviti o 3commi, web stranici za korisnike automatiziranog trgovanja iskorištene na njihovoj platformi. Izvršni direktor kripto mjenjačnice, Sam Bankman Fried, rekao je da su loši akteri koristili shemu krađe identiteta za krađu kritičnih informacija i milijuna dolara u kriptovaluti.
Tijekom vikenda, Wu Blockchain izvijestio na nekoliko korisnika 3commasa koji tvrde da su pretrpjeli ogroman gubitak zbog napada "Contra Trading" na FTX. Loši akteri preuzeli su korisničke API ključeve i mogli su ih prisiliti da postave pozicije bez njihova znanja.
Hakeri koriste kriptovalute s niskom tržišnom kapitalizacijom, kao što su DMG, MER i PORT, zbog njihove nedovoljne likvidnosti za njihove trgovačke parove USDT. Ubrizgavanjem kapitala u ove parove, loši akteri se "suprotstavljaju" utvrđenim pozicijama likvidirajući svoje druge strane i kradući njihova sredstva.
Jedna od žrtava, Wu Blockchain, rekla je da nikada nisu koristili niti se prijavili za 3commas drugi su stvorili API ključeve za FTX, ali su prestali koristiti uslugu. Međutim, korisnici nikada nisu izbrisali te ključeve, koji su kasnije postali posjed loših glumaca.
API ključ je mehanizam koji omogućuje 3commasu interakciju s platformama za kripto razmjenu kako bi se omogućilo botovima za trgovanje da rade na temelju specifičnih parametara i strategija. Hakeri su pristupili sredstvima u novčanicima korisnika preuzimanjem ovih ključeva. Napad "Counter Trading" bio je jednostavan način da ih prebace iz njihovih novčanika u novčanike napadača.
Osim što je FTX napadnut curenjem API KEY-a, @x_explore_eth utvrdio da @BinanceUS također je napadnut na sličan način, 1053 ETH je ukradeno, par SYS/USD korišten je za kontra trgovanje; i napad na Bittrex, ukraden je 301 ETH, korišten je par NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Listopada 24, 2022
FTX preuzima odgovornost za 3Commas phishing prijevaru
Izvješće bilježi najmanje četiri žrtve ovog napada, a jedna od njih, identificirana kao "Bruce", tvrdi da je izgubila 1.5 milijuna dolara u američkim dolarima od 18. do 21. listopada. Druge žrtve izgubile su preko 100 BTC. Sam Bankman Fried klasificirao je događaj kao "frustrirajući". Putem Twittera on , rekao je:
Uglavnom smo iskorijenili web-mjesta koja pokušavaju prevariti korisnike predstavljajući se kao FTX. Ali ne možemo popraviti lažne stranice koje se lažno predstavljaju kao *druge* usluge. Nekoliko se korisnika slučajno registriralo na lažnim drugim stranicama, uključujući 3Commas. Dali su svoje FTX API ključeve za korištenje alata za trgovanje web-mjesta. Drugi su korisnici vjerojatno bili phished drugim metodama. Ali na ovaj ili onaj način, te su korisnike iskoristili napadači treće strane.
Iako je priznao da su napadi bili izvan njihove ruke, izvršni direktor FTX-a rekao je da će tvrtka preuzeti odgovornost tako što će ozdraviti žrtve. Kriptomjenjačnica će pokriti gubitke žrtava u ukupnom iznosu od oko 6 milijuna dolara.
Ova će se mjera primjenjivati samo na FTX račune i primijenit će se samo "ovaj put", pojasnio je Bankman Fried. Osim toga, izvršna vlast će "abolirati" napadače ako vrate 95% ukradenih sredstava u sljedeća 24 sata. Ovaj rok istječe u sljedećih šest sati. Izvršni je rekao:
(…) u ovom konkretnom slučaju, nadoknadit ćemo štetu pogođenim korisnicima. OVO JE JEDNOKRATNA STVAR I NEĆEMO RADITI DALJE. OVO NIJE PRESEDAN. Nećemo stvarati naviku kompenzacije za upotrebe koje su phishing lažne verzije drugih tvrtki!
Izvor: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/