FTX ответила на отчету о 3comma, веб-сайте для пользователей автоматической торговли, эксплуатируемых на их платформе. Генеральный директор биржи криптовалют Сэм Бэнкман Фрид заявил, что злоумышленники использовали схему фишинга для кражи важной информации и миллионов долларов в криптовалюте.
На выходных Wu Blockchain переправу о нескольких пользователях 3commas, заявивших о крупных потерях из-за атаки Contra Trading на FTX. Злоумышленники завладели API-ключами пользователей и смогли заставить их настроить позиции без их ведома.
Хакеры используют криптовалюты с низкой рыночной капитализацией, такие как DMG, MER и PORT, из-за их недостаточной ликвидности для своих торговых пар USDT. Вкладывая капитал в эти пары, злоумышленники «противостоят» установленным позициям, ликвидируя своих контрагентов и похищая их средства.
Одна из жертв, Ву Блокчейн, сказала, что никогда не использовала и не подписывалась на 3commas, другие создали API-ключи для FTX, но прекратили использовать сервис. Однако пользователи так и не удалили эти ключи, которые впоследствии оказались во владении злоумышленников.
Ключ API — это механизм, который позволяет 3commas взаимодействовать с платформами криптобиржи, позволяя торговым ботам работать на основе определенных параметров и стратегий. Хакеры получили доступ к средствам в кошельках пользователей, завладев этими ключами. Атака «Встречная торговля» была простым способом перевести их из их кошельков в кошельки злоумышленников.
В дополнение к тому, что FTX подвергается атаке с помощью утечки API KEY, @x_explore_eth обнаружили, что @BinanceUS также подвергся аналогичной атаке, было украдено 1053 ETH, пара SYS/USD использовалась для контрторговли; и атака на Bittrex, украдено 301 ETH, использовалась пара NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- У Блокчейн (@WuBlockchain) 24 октября 2022
FTX берет на себя ответственность за фишинговую аферу 3Commas
В отчете указаны как минимум четыре жертвы этой атаки, один из них, идентифицированный как «Брюс», утверждает, что потерял 1.5 миллиона долларов США в период с 18 по 21 октября. Другие жертвы потеряли более 100 BTC. Сэм Бэнкман Фрид назвал это событие «разочаровывающим». Через твиттер он — сказал:
В основном мы искоренили сайты, которые пытаются фишинговать пользователей, маскируясь под FTX. Но мы не можем исправить поддельные сайты, выдающие себя за *другие* сервисы. Несколько пользователей случайно зарегистрировались на других поддельных сайтах, включая 3Commas. Они предоставили свои API-ключи FTX для использования торговых инструментов сайтов. Другие пользователи, вероятно, были заражены другими методами. Но так или иначе эти пользователи были использованы сторонними злоумышленниками.
Признав, что атаки были не в их руках, генеральный директор FTX заявил, что компания возьмет на себя ответственность, исправив жертв. Криптовалютная биржа покроет убытки пострадавших на общую сумму около 6 миллионов долларов.
Эта мера будет применяться только к счетам FTX и будет реализована только «в этот раз», пояснил Бэнкман Фрид. Кроме того, исполнительная власть «оправдает» злоумышленников, если они вернут 95% украденных средств в течение следующих 24 часов. Срок истекает в ближайшие шесть часов. Исполнитель сказал:
(…) в этом конкретном случае мы выплатим компенсацию пострадавшим пользователям. ЭТО ОДИН РАЗ, И МЫ НЕ БУДЕМ ДЕЛАТЬ ЭТО ДАЛЬШЕ. ЭТО НЕ ПРЕЦЕДЕНТ. Мы не возьмем в привычку компенсировать использование фишинга поддельными версиями других компаний!
Источник: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/