FTX відповів на звітом про 3comma, веб-сайт для користувачів автоматизованої торгівлі, який експлуатується на їхній платформі. Генеральний директор криптобіржі Сем Бенкман Фрід сказав, що зловмисники використовували фішингову схему, щоб викрасти важливу інформацію та мільйони доларів у криптовалюті.
На вихідних Wu Blockchain повідомляє на кілька користувачів 3commas, які стверджують про величезні втрати через атаку «Contra Trading» на FTX. Зловмисники заволоділи ключами API користувачів і змогли змусити їх встановити позиції без їх відома.
Хакери використовують криптовалюти з низькою ринковою капіталізацією, такі як DMG, MER і PORT, через їхню недостатню ліквідність для їхніх торгових пар USDT. Вливаючи капітал у ці пари, зловмисники «протидіють» встановленим позиціям, ліквідуючи своїх контрагентів і викрадаючи їхні кошти.
Одна з жертв, Wu Blockchain, сказала, що вони ніколи не використовували та не реєструвалися на 3commas, інші створили ключі API для FTX, але припинили користуватися цією послугою. Однак користувачі ніколи не видаляли ці ключі, які згодом опинилися у зловмисників.
Ключ API — це механізм, який дозволяє 3commas взаємодіяти з платформами криптообміну, щоб дозволити торговим роботам працювати на основі певних параметрів і стратегій. Хакери отримали доступ до коштів у гаманцях користувачів, заволодівши цими ключами. Атака «Зустрічна торгівля» була простим способом перевести їх із своїх гаманців у гаманці зловмисників.
На додаток до атаки FTX через витік API KEY, @x_explore_eth знайшов це @BinanceUS також був атакований подібним чином, було вкрадено 1053 ETH, пара SYS/USD використовувалася для контрторгівлі; і атака на Bittrex, було вкрадено 301 ETH, використана пара NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Ву Блокчейн (@WuBlockchain) Жовтень 24, 2022
FTX бере на себе відповідальність за фішинг 3Commas
У звіті зазначено щонайменше чотири жертви цієї атаки, одна з них, ідентифікована як «Брюс», стверджує, що втратила 1.5 мільйона доларів США з 18 по 21 жовтня. Інші жертви втратили понад 100 BTC. Сем Бенкмен Фрід назвав цю подію «розчаруванням». Через Twitter він сказав:
Ми здебільшого викорінили сайти, які намагаються шахраювати користувачів, видаючись за FTX. Але ми не можемо виправити підроблені сайти, які видають себе за *інші* служби. Кілька користувачів випадково зареєструвалися на підроблених інших сайтах, зокрема 3Commas. Вони надали свої API-ключі FTX для використання торгових інструментів сайтів. Ймовірно, інші користувачі були піддані фішингу іншими методами. Але так чи інакше ці користувачі були використані сторонніми зловмисниками.
Визнаючи, що напади були не під їхньою рукою, генеральний директор FTX сказав, що компанія візьме на себе відповідальність, зціливши жертв. Криптобіржа покриє збитки жертв на загальну суму близько 6 мільйонів доларів.
Цей захід застосовуватиметься лише до рахунків FTX і буде застосовано лише «цей раз», — уточнив Банкман Фрід. Крім того, виконавча влада «звільнить» зловмисників, якщо вони повернуть 95% вкрадених коштів протягом наступних 24 годин. Цей термін закінчується протягом наступних шести годин. Керівник сказав:
(…) у цьому конкретному випадку ми компенсуємо постраждалим користувачам. ЦЕ РІЧ ОДНОРАЗОВА, І МИ НЕ БУДЕМО РОБИТИ ЦЬОГО НАДАЛІ. ЦЕ НЕ ПРЕЦЕДЕНТ. Ми не будемо мати звичку компенсувати випадки використання підробленими версіями інших компаній!
Джерело: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/