FTX se je odzval na poročilo o 3commi, spletnem mestu za uporabnike avtomatiziranega trgovanja, ki ga izkoriščajo na njihovi platformi. Izvršni direktor kripto borze Sam Bankman Fried je dejal, da so slabi akterji uporabili shemo lažnega predstavljanja za krajo kritičnih informacij in milijonov dolarjev v kriptovaluti.
Čez vikend, Wu Blockchain poročali o več uporabnikih 3commas, ki so trdili o ogromni izgubi zaradi napada »Contra Trading« na FTX. Zlobni igralci so prevzeli ključe API uporabnikov in jih lahko prisilili, da nastavijo položaje brez njihove vednosti.
Hekerji uporabljajo kriptovalute z nizko tržno kapitalizacijo, kot so DMG, MER in PORT, zaradi njihove nezadostne likvidnosti za njihove trgovalne pare USDT. Z vlivanjem kapitala v te pare se slabi akterji »zoperstavljajo« uveljavljenim položajem, likvidirajo svoje nasprotne stranke in jim ukradejo sredstva.
Ena od žrtev, Wu Blockchain, je dejala, da nikoli niso uporabili ali se prijavili za 3commas, drugi pa so ustvarili ključe API za FTX, vendar so storitev prenehali uporabljati. Vendar pa uporabniki nikoli niso izbrisali teh ključev, ki so kasneje postali last slabih akterjev.
Ključ API je mehanizem, ki podjetju 3commas omogoča interakcijo s platformami za kripto izmenjavo, da botom za trgovanje omogoči delovanje na podlagi določenih parametrov in strategij. Hekerji so s prevzemom teh ključev prišli do sredstev v denarnicah uporabnikov. Napad »Counter Trading« je bil preprost način za prenos iz njihovih denarnic v denarnico napadalcev.
Poleg tega, da je FTX napadel uhajanje API KEY, @x_explore_eth ugotovljeno, da je @BinanceUS je bil tudi napaden podobno, 1053 ETH je bilo ukradenih, par SYS/USD je bil uporabljen za kontra trgovanje; in napad na Bittrex je bil ukraden 301 ETH, uporabljen par NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Oktober 24, 2022
FTX prevzema odgovornost za lažno predstavljanje 3Commas
Poročilo beleži najmanj štiri žrtve tega napada, ena od njih, identificirana kot "Bruce", trdi, da je izgubila 1.5 milijona dolarjev v ameriških dolarjih od 18. do 21. oktobra. Druge žrtve so izgubile več kot 100 BTC. Sam Bankman Fried je dogodek označil za "frustrirajoče". Prek Twitterja je je dejal:
Večinoma smo izničili spletna mesta, ki poskušajo lažno prevarati uporabnike tako, da se predstavljajo kot FTX. Ne moremo pa popraviti lažnih spletnih mest, ki se predstavljajo za *druge* storitve. Nekaj uporabnikov se je pomotoma registriralo na lažnih drugih spletnih mestih, vključno s 3Commas. Zagotovili so svoje ključe API FTX za uporabo orodij za trgovanje na spletnih mestih. Drugi uporabniki so bili verjetno lažno prevarani na druge načine. Toda tako ali drugače so te uporabnike izkoristili napadalci tretjih oseb.
Medtem ko je priznal, da napadi niso bili v njihovi rokah, je izvršni direktor FTX dejal, da bo podjetje prevzelo odgovornost in žrtve ozdravilo. Kripto borza bo pokrila izgube žrtev v skupni vrednosti okoli 6 milijonov dolarjev.
Ta ukrep bo veljal samo za račune FTX in bo izveden samo "tokrat", je pojasnil Bankman Fried. Poleg tega bo izvršna oblast napadalce "oprostila", če bodo v naslednjih 95 urah vrnili 24% ukradenih sredstev. Ta rok se izteče v naslednjih šestih urah. Izvršni direktor je rekel:
(…) v tem konkretnem primeru bomo prizadetim uporabnikom povrnili škodo. TO JE ENKRATNA STVAR IN TEGA V NAPREJ NE BOMO POČELI. TO NI PRECEDENCA. Ne bomo se navadili nadomestiti za uporabo, ki jo lažno predstavljajo lažne različice drugih podjetij!
Vir: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/