FTX svarte på rapporterer om 3comma, nettstedet for automatiserte handelsbrukere som utnyttes på plattformen deres. Administrerende direktør for kryptobørsen, Sam Bankman Fried, sa at dårlige skuespillere brukte en phishing-ordning for å stjele kritisk informasjon og millioner av dollar i kryptovaluta.
I løpet av helgen, Wu Blockchain rapportert på flere 3commas-brukere som hevder et massivt tap på grunn av et "Contra Trading"-angrep på FTX. Dårlige aktører tok over brukernes API-nøkler og kunne tvinge dem til å sette opp stillinger uten deres viten.
Hackerne bruker kryptovalutaer med lav markedsverdi, som DMG, MER og PORT, på grunn av deres utilstrekkelige likviditet for deres USDT-handelspar. Ved å tilføre kapital til disse parene, "motvirker" de dårlige aktørene de etablerte posisjonene som likviderer sine motparter og stjeler deres midler.
Et av ofrene, Wu Blockchain, sa at de aldri brukte eller registrerte seg for 3commas, andre opprettet API-nøkler for FTX, men sluttet å bruke tjenesten. Brukerne slettet imidlertid aldri disse nøklene, som senere ble de dårlige skuespillernes besittelse.
En API-nøkkel er en mekanisme som gjør at 3commas kan samhandle med kryptoutvekslingsplattformer for å tillate handelsroboter å operere basert på spesifikke parametere og strategier. Hackerne fikk tilgang til midlene i brukernes lommebøker ved å overta disse nøklene. "Counter Trading"-angrepet var en enkel måte å overføre dem fra lommeboken til angripernes.
I tillegg til at FTX blir angrepet av API KEY-lekkasje, @x_explore_eth fant det @BinanceUS ble også angrepet på samme måte, 1053 ETH ble stjålet, SYS/USD-paret ble brukt til kontrahandel; og angrepet mot Bittrex, 301 ETH ble stjålet, NXT/BTC-paret ble brukt. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Oktober 24, 2022
FTX tar ansvar for 3Commas phishing-svindel
Rapporten registrerer minst fire ofre for dette angrepet, ett av dem, identifisert som "Bruce", hevder å ha tapt 1.5 millioner dollar i amerikanske dollar fra 18. til 21. oktober. Andre ofre mistet over 100 BTC. Sam Bankman Fried klassifiserte hendelsen som "frustrerende." Via Twitter, han sa:
Vi har stort sett stemplet ut nettsteder som prøver å phishe brukere ved å maskere seg som FTX. Men vi kan ikke fikse falske nettsteder som utgir seg for å være *andre* tjenester. Noen få brukere registrerte seg ved et uhell på falske andre nettsteder, inkludert 3Commas. De ga FTX-api-nøklene for å bruke nettstedets handelsverktøy. Andre brukere ble sannsynligvis phishet gjennom andre metoder. Men på en eller annen måte ble disse brukerne utnyttet av tredjepartsangripere.
Mens han innrømmet at angrepene var ute av deres hender, sa FTX-sjefen at selskapet ville ta ansvar ved å gjøre ofrene hele. Kryptobørsen vil dekke ofrenes tap på totalt rundt 6 millioner dollar.
Dette tiltaket vil bare gjelde for FTX-kontoer og vil bare bli implementert «denne en gang», avklarte Bankman Fried. I tillegg vil lederen "frikjenne" angriperne hvis de returnerer 95 % av de stjålne midlene i løpet av de neste 24 timene. Denne fristen går ut i løpet av de neste seks timene. Lederen sa:
(...) denne spesielle saken, vil vi kompensere de berørte brukerne. DETTE ER EN ENGANGSTING, OG VI GJØR IKKE DETTE FREMOVER. DETTE ER IKKE ET PSEDSED. Vi vil ikke gjøre det til en vane å kompensere for bruk som blir phished av falske versjoner av andre selskaper!
Kilde: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/