В недавнем случае с API-ключами, украденными со счетов FTX, глава компании Сэм Бэнкман-Фрид объявил о возвращении потерянных средств пользователей в размере 6 миллионов долларов.
Подозрительная торговая активность привела к расследованию со стороны торговой платформы 3Commas и криптовалютной биржи FTX. Расследование показало, что API-ключи, связанные с 3Commas, использовались для проведения несанкционированных сделок с торговыми парами DMG на FTX.
На прошлой неделе, 20 октября, команда 3Commas получила предупреждение, когда несколько ключей API FTX, подключенных к платформе, совершили несанкционированные сделки. Позже в 3Commas подтвердили, что API-ключи были взяты не с платформы, а в результате сторонней фишинговой атаки.
Дальнейшее расследование показало, что существует несколько веб-сайтов, выдающих себя за 3Commas. Эти мошеннические веб-сайты обманом заставляли пользователей подключать свои учетные записи на бирже. 3Commas считает, что в этой деятельности должно быть задействовано стороннее вредоносное ПО или расширение. Это добавленный:
«Затем ключи API были сохранены на поддельном веб-сайте и позже использовались для размещения несанкционированных сделок с торговыми парами DMG на FTX».
Платформа торговых ботов 3Commas также добавила, что ее нельзя винить в том, что пользовательские данные попали в чужие руки. Платформа торгового бота отметила:
«Повторю и уточню: не было взлома ни баз данных безопасности учетных записей 3Commas, ни ключей API. Это проблема, которая затронула многих пользователей, которые никогда не были клиентами 3Commas, поэтому нет никакой вероятности, что это утечка ключей API из 3Commas».
Из-за эксплойта API один из пользователей Twitter потерял более 1.5 миллиона долларов. То же самое подтвердила аналитическая компания PeckShield.
👀👀 @FTX_Official @SBF_FTX https://t.co/q4W9IECWwi
- PeckShield Inc. (@peckshield) 22 октября 2022
Глава FTX объявляет о компенсации
Начальник FTX Сэм Банкман-Фрид написал подробную ветку в Твиттере о том, как фишинговые атаки стали обычным явлением в криптопространстве. Далее он пояснил, что команда FTX принимает все меры для противодействия таким атакам. Однако иногда становится сложно контролировать веб-сайты, маскирующиеся под криптовалютную биржу.
В этом конкретном случае SBF заявила, что решила выплатить компенсацию пользователям. Однако он предупредил пользователей, что это будет последний раз, когда он компенсирует пользователям убытки в размере 6 миллионов долларов. СБФ — сказал что «ЭТО ОДИН РАЗ, И МЫ НЕ БУДЕМ ДЕЛАТЬ ЭТО ДАЛЬШЕ. ЭТО НЕ ПРЕЦЕДЕНТ. У нас не будет привычки компенсировать использование фишинга поддельными версиями других компаний!»
Криптомиллиардер также заявил, что если хакеры отдадут 95% из 6 миллионов долларов, украденных со счетов FTX, в течение 24 часов, «мы оправдаем их».
Бхушан - энтузиаст FinTech и хорошо понимает финансовые рынки. Его интерес к экономике и финансам привлекает его внимание к новым развивающимся рынкам блокчейн-технологий и криптовалют. Он постоянно находится в процессе обучения и сохраняет мотивацию, делясь приобретенными знаниями. В свободное время он читает фантастические триллеры, романы и иногда исследует свои кулинарные способности.
Источник: https://www.coinspeaker.com/ftx-api-keys-3commas/