FTX reageerde op de verslag over 3comma, de website voor geautomatiseerde handelsgebruikers die op hun platform worden geëxploiteerd. De CEO van de crypto-uitwisseling, Sam Bankman Fried, zei dat slechte actoren een phishing-schema gebruikten om kritieke informatie en miljoenen dollars aan cryptocurrency te stelen.
In het weekend, Wu Blockchain gerapporteerd op verschillende 3commas-gebruikers die een enorm verlies claimen als gevolg van een "Contra Trading" -aanval op FTX. Slechte acteurs namen de API-sleutels van de gebruikers over en konden hen dwingen om posities in te nemen zonder hun medeweten.
De hackers gebruiken cryptocurrencies met een lage marktkapitalisatie, zoals DMG, MER en PORT, vanwege hun onvoldoende liquiditeit voor hun USDT-handelsparen. Door kapitaal in deze paren te injecteren, "verzetten" de slechte actoren de gevestigde posities door hun tegenpartijen te liquideren en hun geld te stelen.
Een van de slachtoffers, Wu Blockchain, zei dat ze nooit 3commas hebben gebruikt of zich hebben aangemeld, anderen hebben API-sleutels voor FTX gemaakt, maar zijn gestopt met het gebruik van de service. De gebruikers hebben deze sleutels echter nooit verwijderd, die later het bezit van de slechte acteurs werden.
Een API-sleutel is een mechanisme waarmee 3commas kan communiceren met crypto-uitwisselingsplatforms, zodat handelsbots kunnen werken op basis van specifieke parameters en strategieën. De hackers kregen toegang tot het geld in de portemonnee van de gebruikers door deze sleutels over te nemen. De "Counter Trading"-aanval was een eenvoudige manier om ze van hun portemonnee naar de aanvallers te verplaatsen.
Naast dat FTX wordt aangevallen door een API KEY-lek, @x_explore_eth gevonden dat @BinanceUS werd ook op dezelfde manier aangevallen, 1053 ETH werd gestolen, SYS/USD-paar werd gebruikt voor tegenhandel; en de aanval op Bittrex, 301 ETH werd gestolen, NXT/BTC-paar werd gebruikt. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) 24 oktober 2022
FTX neemt verantwoordelijkheid voor 3Commas Phishing Scam
Het rapport vermeldt minstens vier slachtoffers van deze aanval, een van hen, geïdentificeerd als 'Bruce', beweert van 1.5 tot 18 oktober $ 21 miljoen aan Amerikaanse dollars te hebben verloren. Andere slachtoffers verloren meer dan 100 BTC. Sam Bankman Fried classificeerde de gebeurtenis als 'frustrerend'. Via Twitter heeft hij zei:
We hebben voornamelijk sites uitgeroeid die proberen gebruikers te phishing door zich voor te doen als FTX. Maar we kunnen geen nepsites repareren die zich voordoen als *andere* services. Een paar gebruikers hebben zich per ongeluk geregistreerd op andere nepsites, waaronder 3Commas. Ze leverden hun FTX api-sleutels om de handelshulpmiddelen van de sites te gebruiken. Andere gebruikers werden waarschijnlijk via andere methoden gephishing. Maar op de een of andere manier werden deze gebruikers uitgebuit door aanvallers van derden.
Hoewel hij toegaf dat de aanvallen uit hun handen waren, zei de FTX-CEO dat het bedrijf de verantwoordelijkheid zou nemen door de slachtoffers heel te maken. De crypto-uitwisseling dekt de verliezen van de slachtoffers van in totaal ongeveer $ 6 miljoen.
Deze maatregel is alleen van toepassing op FTX-accounts en wordt alleen 'deze keer' geïmplementeerd, verduidelijkt Bankman Fried. Bovendien zal de uitvoerende macht de aanvallers "vrijspreken" als ze 95% van het gestolen geld in de komende 24 uur teruggeven. Deze deadline loopt af in de komende zes uur. De uitvoerende macht zei:
(…) in dit specifieke geval zullen we de getroffen gebruikers compenseren. DIT IS EEN EENMALIG DING EN WIJ ZULLEN DIT IN DE VOORUITGANG NIET DOEN. DIT IS GEEN PRECEDENT. We zullen er geen gewoonte van maken om te compenseren voor gebruik dat wordt gephishing door nepversies van andere bedrijven!
Bron: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/