Сэм Бэнкман-Фрыд, заснавальнік і генеральны дырэктар кампаніі FTX, абвясціў, што біржа прадаставіць аднаразовую кампенсацыю тым, чые акаўнты былі скампраметаваны ў выніку фішынгавага ўзлому. У цвыркаюць, заснавальнік кампаніі заявіў, што яе карыстальнікі атрымаюць каля 6 мільёнаў долараў кампенсацыі. Ён таксама падкрэсліў, што кампенсацыя не створыць прэцэдэнт і што абмен не будзе працягвацца такім жа чынам у будучыні. Гэта была рэакцыя на фішынг-атаку 3Commas, ахвярамі якой таксама сталі карыстальнікі FTX Exchange.
Хак 3Commas першапачаткова з'явіўся на святло, калі ён быў паведамляецца што карыстальнік выявіў, што яго ўліковы запіс гандляваў токенамі DMG больш за 5000 разоў, перш чым пазней зразумеў, што каля 1.6 мільёна долараў у Bitcoin (BTC), FTT, Эфириума (ETH), і іншыя крыптавалюты пакінулі яго рахунак. Пазней высветлілася, што гэта не адзінкавы выпадак, як іншы карыстальнік FTX чирикнул што ўзлом каштаваў яму 1.5 мільёна долараў.
Разам 3Commas і FTX разглядалі скаргі кліентаў на махлярскія здзелкі з гандлёвымі парамі DMG. Яны знойдзены што здзелкі DMG выконваліся праз толькі што створаныя ўліковыя запісы 3Commas і што ключы інтэрфейсу прыкладнога праграмавання (API) былі атрыманы аднекуль, акрамя самой платформы 3Commas. Каманда 3Commas таксама лічыць, што хакеры скралі ключы API карыстальнікаў, усталяваўшы ў іх браўзеры шкоднасныя дапаўненні і пашырэнні.
API або інтэрфейсы прыкладнога праграмавання аўтаматызуюць гандлёвы працэс, каб ён мог адбывацца кругласутачна кожны дзень тыдня. Трэйдары могуць ісці ў нагу з дынамічным рынкам криптовалюты такім чынам і ніколі не прапусціць магчымасць гандлю.
На аснове вынікаў расследавання было ўстаноўлена, што падробленыя вэб-сайты 3Commas выкарыстоўваліся для падману ключоў API ад карыстальнікаў падчас працэсу рэгістрацыі ўліковых запісаў FTX. Затым гэтыя ключы API для FTX выкарыстоўваліся для несанкцыянаванага абмену DMG. Каб прадухіліць далейшыя страты, і FTX, і 3Commas змаглі ідэнтыфікаваць падазроныя ўліковыя запісы на аснове паводзін карыстальнікаў і адключыць іх уліковыя дадзеныя API.
У крыптапрасторы кастрычнік стаў вядомы як "Hacktober" з-за аб'ёму хакі якія адбыліся ў гэтым месяцы. У адпаведнасці з Chainalysis, узломы, якія адбываліся на працягу месяца, былі самымі вялікімі за год. Калі была апублікаваная справаздача Chainalysis, у кастрычніку было страчана больш за 112 мільёнаў долараў, і больш за 125 асобных падзей прывялі да крадзяжу каля 3 мільярдаў долараў за год.
Фактычна, зусім нядаўна, адзін з хакераў Mango Markets адкрыта doxxed прызнаў, у даволі нахабнай форме, да таго, каб несці адказнасць за выцягванне манга іну, шыткойна.
Выплата FTX з'яўляецца аднаразовай падзеяй, таму будучым ахвярам падобных здарэнняў можа не пашанцаваць. Улічваючы, што агульны кірунак рынку быў змрочным, узломы і махлярства ў цяперашнім стане рынку значна больш прыкметныя. Хадзілі чуткі, што рынак чакае зацяжны мядзведжы рынак, які, паводле прагнозаў, працягнецца да 2023 года.
Крыніца: https://ambcrypto.com/ftx-ceo-announces-one-time-compensation-to-select-phishing-victims/