FTX vastas aru umbes 3comma, veebisait automatiseeritud kauplemiskasutajate jaoks, mida kasutatakse nende platvormil. Krüptobörsi tegevjuht Sam Bankman Fried ütles, et halvad näitlejad kasutasid andmepüügiskeemi, et varastada kriitilist teavet ja miljoneid dollareid krüptovaluutat.
Nädalavahetusel Wu Blockchain teatatud mitmel 3commas kasutajal, kes väitsid, et FTX-i vastu suunatud "Contra Trading" rünnaku tõttu said nad tohutut kahju. Halvad näitlejad võtsid üle kasutajate API-võtmed ja suutsid sundida neid ilma nende teadmata positsioone seadma.
Häkkerid kasutavad madala turukapitalisatsiooniga krüptovaluutasid, nagu DMG, MER ja PORT, kuna nende USDT kauplemispaaride likviidsus on ebapiisav. Neisse paaridesse kapitali süstides seavad halvad tegijad väljakujunenud positsioonidele vastu, likvideerides oma vastaspooled ja varastades nende raha.
Üks ohvritest, Wu Blockchain, ütles, et nad ei kasutanud kunagi ega registreerunud 3commasile, teised lõid API võtmed FTX jaoks, kuid lõpetasid teenuse kasutamise. Kuid kasutajad ei kustutanud kunagi neid võtmeid, mis hiljem said halbade näitlejate valdusesse.
API võti on mehhanism, mis võimaldab 3 komadel suhelda krüptovahetusplatvormidega, et kauplemisrobotid saaksid töötada konkreetsete parameetrite ja strateegiate alusel. Häkkerid pääsesid nende võtmete ülevõtmisega ligi kasutajate rahakotis olevatele vahenditele. "Counter Trading" rünnak oli lihtne viis nende rahakotist ründajate hulka üle kanda.
Lisaks sellele, et FTX-i ründas API KEY leke, @x_explore_eth leidis, et @BinanceUS rünnati ka sarnaselt, varastati 1053 ETH, kontrakauplemiseks kasutati paari SYS/USD; ja rünnak Bittrexi vastu varastati 301 ETH, kasutati NXT/BTC paari. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Oktoober 24, 2022
FTX võtab vastutuse 3Commasi andmepüügikelmuse eest
Aruandes on kirjas vähemalt neli selle rünnaku ohvrit, kellest üks, keda nimetatakse Bruce'iks, väidab, et kaotas 1.5. kuni 18. oktoobrini 21 miljonit dollarit USA dollarites. Teised ohvrid kaotasid üle 100 BTC. Sam Bankman Fried klassifitseeris sündmuse "masendavaks". Twitteri kaudu, ta ütles:
Oleme enamasti välja tõrjunud saidid, mis üritavad kasutajaid andmepüügiga püüda, maskeerides end kui FTX. Kuid me ei saa parandada võltsitud saite, mis esinevad *muude* teenustena. Mõned kasutajad registreerusid kogemata muudel võltsitud saitidel, sealhulgas saidil 3Commas. Nad andsid oma FTX api võtmed, et kasutada saitide kauplemistööriistu. Teistele kasutajatele püüti tõenäoliselt andmepüügi muude meetodite kaudu. Kuid nii või teisiti kasutasid neid kasutajaid ära kolmanda osapoole ründajad.
Mööndes, et rünnakud olid nende käest väljas, ütles FTX tegevjuht, et ettevõte võtab vastutuse, muutes ohvrid terveks. Krüptovahetus katab ohvrite kahjud kokku umbes 6 miljoni dollari ulatuses.
See meede kehtib ainult FTX-kontode kohta ja seda rakendatakse ainult "see üks kord", selgitas Bankman Fried. Lisaks "vabastab" juht ründajad, kui nad tagastavad järgmise 95 tunni jooksul 24% varastatud rahast. See tähtaeg lõpeb järgmise kuue tunni jooksul. Tegevjuht ütles:
(…) sel konkreetsel juhul hüvitame mõjutatud kasutajatele. SEE ON ÜHEKORDNE ASI JA ME EDASI SEDA EI TEE. SEE EI OLE PRETSEDENT. Meil ei teki harjumust kompenseerida kasutust, mis on sattunud teiste ettevõtete võltsversioonide poolt andmepüügile!
Allikas: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/