FTX svarade på rapport om 3comma, webbplatsen för automatiserade handelsanvändare som utnyttjas på deras plattform. Kryptobörsens VD, Sam Bankman Fried, sa att dåliga skådespelare använde ett nätfiskesystem för att stjäla viktig information och miljontals dollar i kryptovaluta.
Under helgen, Wu Blockchain rapporterade på flera 3commas-användare som hävdar en massiv förlust på grund av en "Contra Trading"-attack på FTX. Dåliga skådespelare tog över användarnas API-nycklar och kunde tvinga dem att sätta upp positioner utan deras vetskap.
Hackarna använder kryptovalutor med lågt börsvärde, såsom DMG, MER och PORT, på grund av deras otillräckliga likviditet för sina USDT-handelspar. Genom att tillföra kapital i dessa par "motverkar" de dåliga aktörerna de etablerade positionerna som likviderar sina motparter och stjäl deras medel.
Ett av offren, Wu Blockchain, sa att de aldrig använde eller registrerade sig för 3commas, andra skapade API-nycklar för FTX men slutade använda tjänsten. Användarna raderade dock aldrig dessa nycklar, som senare blev de dåliga skådespelarnas ägo.
En API-nyckel är en mekanism som gör det möjligt för 3commas att interagera med kryptoutbytesplattformar för att tillåta handelsbots att fungera baserat på specifika parametrar och strategier. Hackarna fick tillgång till pengarna i användarnas plånböcker genom att ta över dessa nycklar. "Counter Trading"-attacken var ett enkelt sätt att överföra dem från sina plånböcker till angriparnas.
Förutom att FTX attackeras av API KEY-läcka, @x_explore_eth hittade det @BinanceUS attackerades också på liknande sätt, 1053 ETH stals, SYS/USD-par användes för kontrahandel; och attacken mot Bittrex, 301 ETH stals, NXT/BTC-par användes. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Oktober 24, 2022
FTX tar ansvar för 3Commas Phishing-bedrägeri
Rapporten registrerar minst fyra offer för denna attack, ett av dem, identifierat som "Bruce", påstår sig ha förlorat 1.5 miljoner dollar i amerikanska dollar från 18:e till 21:a oktober. Andra offer förlorade över 100 BTC. Sam Bankman Fried klassade händelsen som "frustrerande". Via Twitter, han sade:
Vi har mest stämplat ut webbplatser som försöker nätfiska användare genom att maskera sig som FTX. Men vi kan inte fixa falska webbplatser som utger sig för att vara *andra* tjänster. Ett fåtal användare registrerade sig av misstag på falska andra webbplatser, inklusive 3Commas. De gav sina FTX api-nycklar för att använda webbplatsernas handelsverktyg. Andra användare var förmodligen nätfiske genom andra metoder. Men på ett eller annat sätt utnyttjades dessa användare av angripare från tredje part.
Samtidigt som FTX:s vd erkände att attackerna var ur deras händer, sa att företaget skulle ta ansvar genom att göra offren hela. Kryptobörsen kommer att täcka offrens förluster på totalt cirka 6 miljoner dollar.
Denna åtgärd kommer bara att gälla för FTX-konton och kommer bara att implementeras "den här en gång", förtydligade Bankman Fried. Dessutom kommer chefen att "frita" angriparna om de returnerar 95% av de stulna medlen inom de närmaste 24 timmarna. Denna deadline kommer att löpa ut inom de närmaste sex timmarna. Verkställande direktören sa:
(...) i det här specifika fallet kommer vi att kompensera de berörda användarna. DETTA ÄR EN ENGÅNGSSAK OCH VI KOMMER INTE GÖRA DETTA FRAMÅT. DETTA ÄR INTE ETT PRECEDID. Vi kommer inte att ta för vana att kompensera för användningar som blir nätfiskade av falska versioner av andra företag!
Källa: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/