FTX vastasi raportti about 3comma, verkkosivusto automaattisille kaupankäynnin käyttäjille, joita hyödynnetään heidän alustallaan. Kryptopörssin toimitusjohtaja Sam Bankman Fried sanoi, että huonot toimijat käyttivät tietojenkalastelujärjestelmää varastaakseen kriittistä tietoa ja miljoonia dollareita kryptovaluuttoja.
Viikonloppuna Wu Blockchain raportoitu useilla 3commas-käyttäjillä, jotka väittivät valtavan tappion FTX:n vastaisen kaupankäynnin hyökkäyksen vuoksi. Huonot toimijat ottivat haltuunsa käyttäjien API-avaimet ja pystyivät pakottamaan heidät perustamaan paikkoja heidän tietämättään.
Hakkerit käyttävät kryptovaluuttoja, joilla on alhainen markkina-arvo, kuten DMG, MER ja PORT, koska niiden likviditeetti on riittämätön USDT-kauppapareilleen. Ruiskuttamalla pääomaa näihin pareihin huonot toimijat "vastaavat" vakiintuneita positioita, jotka likvidoivat vastapuolensa ja varastavat heidän varat.
Yksi uhreista, Wu Blockchain, sanoi, että he eivät koskaan käyttäneet tai rekisteröityneet 3commasille. Muut loivat API-avaimia FTX:lle, mutta lopettivat palvelun käytön. Käyttäjät eivät kuitenkaan koskaan poistaneet näitä avaimia, joista tuli myöhemmin huonojen näyttelijöiden hallussa.
API-avain on mekanismi, joka mahdollistaa 3commasin vuorovaikutuksen kryptovaihtoalustojen kanssa, jotta kauppabotit voivat toimia tiettyjen parametrien ja strategioiden perusteella. Hakkerit pääsivät käsiksi käyttäjien lompakoissa oleviin varoihin ottamalla haltuunsa nämä avaimet. "Counter Trading" -hyökkäys oli yksinkertainen tapa siirtää ne lompakoistaan hyökkääjien joukkoon.
Sen lisäksi, että API KEY -vuoto hyökkäsi FTX:ään, @x_explore_eth todettiin, että @BinanceUS myös hyökättiin samalla tavalla, 1053 ETH varastettiin, SYS/USD-paria käytettiin kontrakauppaan; ja hyökkäys Bittrexiä vastaan, 301 ETH varastettiin, käytettiin NXT/BTC-paria. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Lokakuu 24, 2022
FTX ottaa vastuun 3Commas-phishing-huijauksesta
Raportti tallentaa ainakin neljä tämän hyökkäyksen uhria, joista yksi, nimeltä "Bruce", väittää menettäneensä 1.5 miljoonaa dollaria Yhdysvaltain dollareina 18. - 21. lokakuuta. Muut uhrit menettivät yli 100 BTC:tä. Sam Bankman Fried luokitteli tapahtuman "turhauttavaksi". Twitterin kautta hän sanoi:
Olemme enimmäkseen poistaneet sivustot, jotka yrittävät kalastella käyttäjiä naamioitumalla FTX:ksi. Emme kuitenkaan voi korjata väärennettyjä sivustoja, jotka esiintyvät *muissa* palveluissa. Muutama käyttäjä rekisteröityi vahingossa väärennetyille muille sivustoille, mukaan lukien 3Commas. He toimittivat FTX-sovellusliittymäavaimensa käyttääkseen sivustojen kaupankäyntityökaluja. Toisia käyttäjiä on luultavasti huijattu muilla tavoilla. Mutta tavalla tai toisella kolmannen osapuolen hyökkääjät käyttivät hyväkseen näitä käyttäjiä.
FTX:n toimitusjohtaja myönsi, että hyökkäykset olivat poissa heidän käsistään, mutta sanoi, että yritys ottaisi vastuun tekemällä uhreista kokonaisia. Kryptovaihto kattaa uhrien tappiot yhteensä noin 6 miljoonaa dollaria.
Tämä toimenpide koskee vain FTX-tilejä ja se otetaan käyttöön vain "tämän kerran", Bankman Fried selvensi. Lisäksi johto "vapauttaa" hyökkääjät, jos he palauttavat 95% varastetuista varoista seuraavan 24 tunnin aikana. Tämä määräaika päättyy seuraavan kuuden tunnin kuluessa. Toimitusjohtaja sanoi:
(…) tässä nimenomaisessa tapauksessa korvaamme käyttäjille, joita asia koskee. TÄMÄ ON KERTAKERTOMUS, EMME TEHDÄ TÄTÄ JATKOSSA. TÄMÄ EI OLE ENNAKKAA. Emme ota tapaa kompensoida muiden yritysten väärennettyjen versioiden tietojenkalasteluja!
Lähde: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/