Az FTX válaszolt a jelentést a 3comma-ról, az automatizált kereskedési felhasználók webhelyéről, amelyet a platformjukon használnak ki. A kriptotőzsde vezérigazgatója, Sam Bankman Fried szerint a rossz szereplők adathalász sémát használtak kritikus információk és több millió dollár kriptovaluta ellopására.
A hétvégén Wu Blockchain jelentett több 3commas felhasználónál, akik hatalmas veszteséget követeltek az FTX elleni „Contra Trading” támadás miatt. Rossz szereplők vették át a felhasználók API-kulcsait, és tudtuk nélkül kényszeríthették őket pozíciók felállítására.
A hackerek alacsony piaci kapitalizációjú kriptovalutákat használnak, mint például a DMG, a MER és a PORT, mivel USDT kereskedési párjaik likviditása nem elegendő. Ezekbe a párokba tőkét juttatva a rossz szereplők „ellensúlyozzák” a kialakult pozíciókat, felszámolják partnereiket és ellopják pénzeszközeiket.
Az egyik áldozat, Wu Blockchain azt mondta, hogy soha nem használtak vagy regisztráltak a 3commasra, mások API-kulcsokat hoztak létre FTX-hez, de abbahagyták a szolgáltatás használatát. A felhasználók azonban soha nem törölték ezeket a kulcsokat, amelyek később a rossz színészek birtokába kerültek.
Az API-kulcs egy olyan mechanizmus, amely lehetővé teszi, hogy a 3vessző kölcsönhatásba lépjen a kriptocsere-platformokkal, hogy lehetővé tegye a kereskedési botok meghatározott paraméterek és stratégiák alapján történő működését. A hackerek a kulcsok átvételével hozzáfértek a felhasználók pénztárcájában lévő pénzeszközökhöz. A „Counter Trading” támadás egyszerű módja volt annak, hogy átvigyék őket a pénztárcájukból a támadók közé.
Amellett, hogy az FTX-et API KEY szivárgás támadta meg, @x_explore_eth megtalaltam @BinanceUS szintén hasonló módon támadták meg, 1053 ETH-t loptak el, SYS/USD páros kontrakereskedést használtak ; és a Bittrex elleni támadásnál 301 ETH-t loptak el, NXT/BTC párost használtak. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Október 24, 2022
Az FTX vállalja a felelősséget a 3Commas adathalászatért
A jelentés a támadásnak legalább négy áldozatát rögzíti, közülük az egyiket „Bruce”-ként azonosították, és azt állítja, hogy október 1.5. és 18. között 21 millió dollárt veszített. Más áldozatok több mint 100 BTC-t veszítettek. Sam Bankman Fried „elkeserítőnek” minősítette az eseményt. A Twitteren keresztül ő mondott:
Leginkább azokat a webhelyeket bélyegeztük ki, amelyek FTX-nek álcázva próbálják meg a felhasználókat adathalászattal. De nem tudjuk kijavítani azokat a hamis webhelyeket, amelyek *más* szolgáltatásoknak adják ki magukat. Néhány felhasználó véletlenül hamis más webhelyeken regisztrált, beleértve a 3Commas webhelyet. Megadták FTX api-kulcsaikat a webhelyek kereskedési eszközeinek használatához. Más felhasználókat valószínűleg más módszerekkel adathalásztak. De így vagy úgy, ezeket a felhasználókat harmadik fél támadói kihasználták.
Az FTX vezérigazgatója elismerte, hogy a támadások kikerültek a kezükből, de azt mondta, hogy a vállalat vállalja a felelősséget az áldozatok egészségének megteremtésével. A kriptocsere fedezi az áldozatok veszteségét, összesen mintegy 6 millió dollárt.
Ez az intézkedés csak az FTX-számlákra vonatkozik, és csak „most egyszer” – magyarázta Bankman Fried. Ezenkívül a végrehajtó „felmenti” a támadókat, ha a következő 95 órában visszaadják az ellopott pénzeszközök 24%-át. Ez a határidő a következő hat órában jár le. Az ügyvezető azt mondta:
(…) ebben a konkrét esetben kártalanítani fogjuk az érintett felhasználókat. EZ EGY EGYSZERI DOLOG, ÉS EZT A TOVÁBBI NEM CSINÁLJUK. EZ NEM PRECEDENTS. Nem fogunk szokássá tenni, hogy kompenzáljuk azokat a felhasználásokat, amelyeket más cégek hamis verziói kapnak adathalászatért!
Forrás: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/