I det nylige tilfælde af API-nøgler stjålet fra FTX-konti, annoncerede chef Sam Bankman-Fried at returnere $6 millioner i brugernes tabte penge.
En mistænkelig handelsaktivitet førte til en undersøgelse foretaget af handelsbot-platformen 3Commas og kryptovalutabørsen FTX. Undersøgelsen afslørede, at API-nøgler forbundet med 3Commas blev brugt til at udføre uautoriserede handler for DMG-handelspar på FTX.
I sidste uge den 20. oktober blev 3Commas-teamet advaret, da flere FTX API-nøgler forbundet til platformen udførte uautoriserede handler. Senere bekræftede 3Commas, at API-nøglerne ikke blev taget fra platformen, men et tredjeparts phishing-angreb.
Yderligere undersøgelser viste, at der var flere websteder, der hævdede at være 3Commas. Disse svigagtige websteder narrede brugere til at forbinde deres udvekslingskonti. 3Commas mener, at en tredjeparts malware eller udvidelse skal være involveret i denne aktivitet. Det tilføjet:
"API-nøglerne blev derefter gemt af den falske hjemmeside og senere brugt til at placere de uautoriserede handler på DMG-handelsparrene på FTX".
Handelsbot-platformen 3Commas tilføjede yderligere, at den ikke var skyld i, at brugerdataene faldt i forkerte hænder. Handelsbot-platformen bemærkede:
"For at gentage og præcisere, har der ikke været nogen brud på hverken 3Commas-kontosikkerhedsdatabaser eller API-nøgler. Dette er et problem, der har påvirket flere brugere, som aldrig har været kunder hos 3Commas, så der er ingen mulighed for, at det er et læk af API-nøgler, der stammer fra 3Commas."
På grund af API-udnyttelsen har en af Twitter-brugerne mistet mere end 1.5 millioner dollars. Det samme er blevet bekræftet af dataanalysefirmaet PeckShield.
👀👀 @FTX_Officielt @SBF_FTX https://t.co/q4W9IECWwi
- PeckShield Inc. (@peckshield) Oktober 22, 2022
FTX-chef meddeler kompensation
FTX chef Sam Bankman Fried skrev en detaljeret Twitter-tråd om, hvordan phishing-angreb er blevet almindelige i kryptorummet. Han forklarede yderligere, at FTX-holdet har taget alle forholdsregler for at imødegå sådanne angreb. Det bliver dog nogle gange vanskeligt at kontrollere websteder, der forklæder sig som kryptobørsen.
For netop denne sag sagde SBF, at de har besluttet at kompensere brugerne. Han advarede dog brugerne om, at det ville være sidste gang, han ville kompensere brugernes med i alt $6 millioner i tab. SBF sagde at "DETTE ER EN EN GANGSTING, OG VI GØR IKKE DETTE FREMOVER. DETTE ER IKKE ET PRÆCEDS. Vi vil ikke gøre det til en vane at kompensere for brug, der bliver phishet af falske versioner af andre virksomheder!"
Kryptomilliardæren udtalte også, at hvis hackerne forærer 95 % af de $6 millioner stjålet fra FTX-konti inden for 24 timer, "fritager vi dem".
Bhushan er en FinTech-entusiast og har en god flair i forståelsen af de finansielle markeder. Hans interesse i økonomi og finans henleder opmærksomheden på de nye nye Blockchain Technology og Cryptocurrency markeder. Han er kontinuerligt i en læringsproces og holder sig motiveret ved at dele sin erhvervede viden. På fritiden læser han thriller-fiction-romaner og undersøger undertiden sine kulinariske evner.
Kilde: https://www.coinspeaker.com/ftx-api-keys-3commas/