FTX je odgovorio na izvještaj o 3comma, web stranici za automatiziranu trgovinu koju korisnici koriste na svojoj platformi. Izvršni direktor kripto berze, Sam Bankman Fried, rekao je da su loši akteri koristili phishing šemu da ukradu kritične informacije i milione dolara u kriptovaluti.
Tokom vikenda, Wu Blockchain prijavljeno na nekoliko korisnika 3commas-a koji tvrde da imaju ogroman gubitak zbog „Contra Trading“ napada na FTX. Loši akteri preuzeli su korisničke API ključeve i mogli su ih natjerati da postave pozicije bez njihovog znanja.
Hakeri koriste kriptovalute sa niskom tržišnom kapitalizacijom, kao što su DMG, MER i PORT, zbog njihove nedovoljne likvidnosti za njihove USDT trgovačke parove. Ubrizgavanjem kapitala u ove parove, loši akteri se „suprotstavljaju“ uspostavljenim pozicijama likvidirajući svoje kontrapartnete i kradući njihova sredstva.
Jedna od žrtava, Wu Blockchain, rekla je da nikada nisu koristili ili se prijavili za 3commas, drugi su kreirali API ključeve za FTX, ali su prestali koristiti uslugu. Međutim, korisnici nikada nisu izbrisali ove ključeve, koji su kasnije postali posed loših aktera.
API ključ je mehanizam koji omogućava 3commas-u interakciju s platformama za razmjenu kriptovaluta kako bi se omogućilo trgovačkim botovima da rade na osnovu specifičnih parametara i strategija. Hakeri su pristupili sredstvima u novčanicima korisnika preuzimanjem ovih ključeva. Napad “Counter Trading” bio je jednostavan način da se oni prebace iz njihovih novčanika u napadačeve.
Osim što je FTX napadnut curenjem API KEY-a, @x_explore_eth ustanovio je to @BinanceUS je također napadnut slično, 1053 ETH je ukradeno, SYS/USD par je korišten za kontra trgovinu; i napad na Bittrex, ukraden je 301 ETH, korišten je par NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Oktobar 24, 2022
FTX preuzima odgovornost za 3Commas phishing prevaru
U izvještaju su zabilježene najmanje četiri žrtve ovog napada, jedna od njih, identificirana kao "Bruce", tvrdi da je od 1.5. do 18. oktobra izgubila 21 miliona dolara u američkim dolarima. Druge žrtve su izgubile preko 100 BTC. Sam Bankman Fried je taj događaj klasifikovao kao "frustrirajući". Preko Twittera, on rekao:
Uglavnom smo izbacili stranice koje pokušavaju phish korisnike maskirajući se u FTX. Ali ne možemo popraviti lažne stranice koje se lažno predstavljaju za *druge* usluge. Nekoliko korisnika se slučajno registriralo na lažnim drugim stranicama, uključujući 3Commas. Oni su dali svoje FTX api ključeve za korišćenje alata za trgovanje na sajtovima. Drugi korisnici su vjerovatno bili lažirani drugim metodama. Ali na ovaj ili onaj način, ove korisnike su iskoristili napadači trećih strana.
Iako je priznao da su napadi bili van njihovih ruku, izvršni direktor FTX-a je rekao da će kompanija preuzeti odgovornost tako što će žrtve učiniti cijelim. Kripto berza će pokriti gubitke žrtava u ukupnom iznosu od oko 6 miliona dolara.
Ova mjera će se primjenjivati samo na FTX račune i primjenjivat će se samo "ovaj jednom", pojasnio je Bankman Fried. Osim toga, izvršna vlast će "abolirati" napadače ako vrate 95% ukradenih sredstava u naredna 24 sata. Ovaj rok ističe u narednih šest sati. Izvršni je rekao:
(...) u ovom konkretnom slučaju, mi ćemo nadoknaditi štetu pogođenim korisnicima. OVO JE JEDNOKRATNA STVAR I OVO NEĆEMO RADITI U DALJE. OVO NIJE PRESEDAN. Nećemo stvarati naviku da nadoknađujemo upotrebu lažnih verzija drugih kompanija!
Izvor: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/