FTX возместит $6 млн пострадавшим от фишинговой атаки 3Commas

Генеральный директор FTX Сэм Бэнкман-Фрид заявил, что криптовалютная биржа выделит 6 миллионов долларов в качестве компенсации жертвам фишинга, нацеленного на ее пользователей, но больше никогда.

С прошлой недели по меньшей мере трое пользователей FTX пострадали от мошенничества, которое позволило хакерам выкачивать миллионы долларов с их счетов с помощью несанкционированных сделок. Злоумышленники получили доступ, используя ключи интерфейса прикладного программирования (API) 3Commas, которые использовались пострадавшими пользователями FTX.

3Commas — поставщик ботов для автоматической торговли криптовалютой, который обеспечивает автоматическую покупку и продажу криптовалюты на крупных биржах, таких как FTX. Он рассматривается как инструмент повышения эффективности, позволяющий пользователям легко размещать сотни сделок, что требует ручного труда.

Атаки были выявлены, когда один пользователь FTX , по имеющимся данным обнаружил, что 5,000 октября его аккаунт торговал токенами DMG более 19 раз, что привело к извлечению почти 1.6 миллиона долларов в биткойнах, токенах FTX, эфире и других криптовалютах (оцененных на тот момент).

Второй пользователь раскрытый 22 октября, что он стал жертвой атаки FTX, заявив, что в результате инцидента он потерял около 104 биткойнов (2 миллиона долларов в текущих ценах). Он также утверждал, что никогда не использовал свою учетную запись 3Commas для настройки бота.

Фишинг FTX может быть спровоцирован вредоносным ПО

DMG, токен, используемый хакерами в их схеме, является управляющим токеном несуществующего децентрализованного финансового проекта DeFi Money Market (DMM), который прекращенные операции 5 февраля после запросies из SEC.

Цена DMG упала почти на 60% с момента закрытия, но восстановилась до 0.02 доллара по состоянию на понедельник — примерно на том же уровне, что и при закрытии DMM. CoinGecko поле.

3Commas подтвердил что ряд API-ключей партнерской биржи использовался для совершения несанкционированных сделок с криптовалютными торговыми парами DMG на биржевых счетах. Фишинговая атака также затронула трейдеров, которые никогда не использовали 3Commas.

В ходе дальнейшего расследования команда обнаружила несколько поддельных веб-сайтов 3Commas, которые использовались для фишинга пользователей. Хакеры воспроизвели дизайн интерфейса веб-сайта, чтобы получить ключи API от пользователей, которые по ошибке использовали поддельный веб-сайт для подключения своих учетных записей биржи.

3Commas заявила, что также подозревает, что ключи API были украдены у пользователей с помощью вредоносных программ и сторонних расширений браузера. Он отказался от ответственности и заявил, что крайне маловероятно, что инцидент с безопасностью произошел из-за услуг 3Commas. Blockworks обратились к FTX и 3Commas за комментариями.

Бэнкмен-Фрид опубликовал Тема Twitter выражая недовольство произошедшим. «Это был не только фишинговый сайт FTX, но и не сайт FTX. И в целом мы не можем компенсировать фишинг пользователей поддельными версиями других компаний в космосе!»

«Это не FTX, и мы практически не контролируем ее», — сказал Бэнкман-Фрид.

Бэнкман-Фрид добавил, что FTX в основном устранила фишинговые сайты, выдающие себя за саму биржу, но не может сделать то же самое с сайтами, выдающими себя за другие сервисы.

«Чтобы было ясно, фишинг — это почти всегда случай, когда пользователь добровольно (но по незнанию) передает свои учетные данные мошеннику, переходя на плохой сайт или что-то в этом роде, но, несмотря на это, мы серьезно относимся к своему долгу защищать клиентов, даже от самих себя», — написал он в Твиттере.

В этом случае Бэнкман-Фрид попытался возместить ущерб пользователям, пострадавшим от фишинговой кампании 3Commas, но предупредил, что «это разовая акция, и мы не будем делать этого в будущем» всеми заглавными буквами.

Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.