FTX reagerede på indberette om 3comma, webstedet for automatiserede handelsbrugere, der udnyttes på deres platform. Den administrerende direktør for kryptobørsen, Sam Bankman Fried, sagde, at dårlige skuespillere brugte en phishing-ordning til at stjæle kritisk information og millioner af dollars i kryptovaluta.
I weekenden, Wu Blockchain rapporteret på flere 3commas-brugere, der hævder et massivt tab på grund af et "Contra Trading"-angreb på FTX. Dårlige skuespillere overtog brugernes API-nøgler og var i stand til at tvinge dem til at oprette stillinger uden deres vidende.
Hackerne bruger kryptovalutaer med lav markedsværdi, såsom DMG, MER og PORT, på grund af deres utilstrækkelige likviditet til deres USDT-handelspar. Ved at indsprøjte kapital i disse par, "modvirker" de dårlige aktører de etablerede positioner, der likviderer deres modparter og stjæler deres midler.
Et af ofrene, Wu Blockchain, sagde, at de aldrig brugte eller tilmeldte sig 3commas, andre oprettede API-nøgler til FTX, men holdt op med at bruge tjenesten. Brugerne slettede dog aldrig disse nøgler, som senere blev de dårlige skuespilleres besiddelse.
En API-nøgle er en mekanisme, der gør det muligt for 3commas at interagere med kryptoudvekslingsplatforme for at tillade handelsbots at fungere baseret på specifikke parametre og strategier. Hackerne fik adgang til midlerne i brugernes tegnebøger ved at overtage disse nøgler. "Counter Trading"-angrebet var en enkel måde at overføre dem fra deres tegnebøger til angribernes.
Ud over at FTX bliver angrebet af API KEY-lækage, @x_explore_eth fandt det @BinanceUS blev også angrebet på samme måde, 1053 ETH blev stjålet, SYS/USD-par blev brugt til kontrahandel; og angrebet mod Bittrex, 301 ETH blev stjålet, NXT/BTC-par blev brugt. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Oktober 24, 2022
FTX tager ansvar for 3Commas Phishing-svindel
Rapporten registrerer mindst fire ofre for dette angreb, et af dem, identificeret som "Bruce", hævder at have tabt 1.5 millioner dollars i amerikanske dollars fra den 18. til den 21. oktober. Andre ofre mistede over 100 BTC. Sam Bankman Fried klassificerede begivenheden som "frustrerende." Via Twitter, han sagde:
Vi har for det meste stemplet websteder, der forsøger at phishe brugere ved at udgive sig som FTX. Men vi kan ikke rette op på falske websteder, der efterligner *andre* tjenester. Nogle få brugere registrerede sig ved et uheld på falske andre websteder, inklusive 3Commas. De leverede deres FTX api-nøgler til at bruge webstedernes handelsværktøjer. Andre brugere blev sandsynligvis phishet gennem andre metoder. Men på en eller anden måde blev disse brugere udnyttet af tredjepartsangribere.
Mens han indrømmede, at angrebene var ude af deres hænder, sagde FTX CEO, at virksomheden ville tage ansvar ved at gøre ofrene hele. Kryptobørsen vil dække ofrenes tab på i alt omkring 6 millioner dollars.
Denne foranstaltning vil kun gælde for FTX-konti og vil kun blive implementeret "denne gang," præciserede Bankman Fried. Derudover vil den udøvende magt "fritage" angriberne, hvis de returnerer 95% af de stjålne midler inden for de næste 24 timer. Denne frist udløber inden for de næste seks timer. Direktøren sagde:
(...) denne særlige sag, vil vi kompensere de berørte brugere. DETTE ER EN ENGANGSTING, OG VI GØR IKKE DETTE FREMOVER. DETTE ER IKKE ET PRÆCEDS. Vi vil ikke gøre det til en vane at kompensere for brug, der bliver phished af falske versioner af andre virksomheder!
Kilde: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/