FTX адказала на паведамляць пра 3comma, вэб-сайт для карыстальнікаў аўтаматызаванага гандлю, які выкарыстоўваецца на іх платформе. Генеральны дырэктар крыптабіржы Сэм Бэнкман Фрыд сказаў, што зламыснікі выкарыстоўвалі фішынгавую схему, каб скрасці важную інфармацыю і мільёны долараў у крыптавалюце.
На выходных Wu Blockchain паведамляецца на некалькі карыстальнікаў 3commas, якія заяўляюць пра велізарныя страты з-за атакі «Contra Trading» на FTX. Злыя асобы захапілі ключы API карыстальнікаў і змаглі прымусіць іх наладзіць пазіцыі без іх ведама.
Хакеры выкарыстоўваюць крыптавалюты з нізкай рынкавай капіталізацыяй, такія як DMG, MER і PORT, з-за іх недастатковай ліквіднасці для іх гандлёвых пар USDT. Уліваючы капітал у гэтыя пары, дрэнныя суб'екты "супрацьдзейнічаюць" усталяваным пазіцыям, ліквідуючы сваіх контрагентаў і крадзячы іх сродкі.
Адна з ахвяр, Wu Blockchain, сказала, што яны ніколі не выкарыстоўвалі і не падпісваліся на 3commas, іншыя стваралі ключы API для FTX, але перасталі карыстацца сэрвісам. Аднак карыстальнікі так і не выдалілі гэтыя ключы, якія пазней апынуліся ў зладзеяў.
Ключ API - гэта механізм, які дазваляе 3commas ўзаемадзейнічаць з платформамі крыптаабмену, каб гандлёвыя боты маглі працаваць на аснове пэўных параметраў і стратэгій. Хакеры атрымалі доступ да сродкаў у кашальках карыстальнікаў, завалодаўшы гэтымі ключамі. Атака «Сустрэчны гандаль» была простым спосабам перавесці іх са сваіх кашалькоў у кашалькі зламыснікаў.
У дадатак да нападу FTX з-за ўцечкі API KEY, @x_explore_eth выявілі, што @BinanceUS таксама быў атакаваны аналагічным чынам, 1053 ETH былі скрадзеныя, пара SYS/USD выкарыстоўвалася для контртрэйдзінгу; і атака супраць Bittrex, 301 ETH быў скрадзены, выкарыстоўвалася пара NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Ву Blockchain (@WuBlockchain) Кастрычнік 24, 2022
FTX бярэ на сябе адказнасць за фішынг 3Commas
У справаздачы зафіксавана як мінімум чатыры ахвяры гэтай атакі, адна з іх, ідэнтыфікаваная як «Брус», сцвярджае, што страціла 1.5 мільёна долараў ЗША з 18 па 21 кастрычніка. Іншыя ахвяры страцілі больш за 100 BTC. Сэм Бэнкман Фрыд назваў гэтую падзею "расчараваннем". Праз Twitter ён сказаў:
Мы ў асноўным ліквідавалі сайты, якія спрабуюць падмануць карыстальнікаў, выдаючы сябе за FTX. Але мы не можам выправіць падробленыя сайты, якія выдаюць сябе за *іншыя* паслугі. Некалькі карыстальнікаў выпадкова зарэгістраваліся на падробленых іншых сайтах, у тым ліку 3Commas. Яны прадаставілі свае API-ключы FTX для выкарыстання гандлёвых інструментаў сайтаў. Верагодна, іншыя карыстальнікі падвяргаліся фішынгу іншымі метадамі. Але так ці інакш, гэтыя карыстальнікі былі выкарыстаны староннімі зламыснікамі.
Прызнаючы, што напады былі не ў іх руках, генеральны дырэктар FTX сказаў, што кампанія возьме на сябе адказнасць, вылечыўшы ахвяр. Крыптабіржа пакрые страты пацярпелых на агульную суму каля 6 мільёнаў долараў.
Гэтая мера будзе прымяняцца толькі да ўліковых запісаў FTX і будзе рэалізавана толькі «адзін раз», удакладніў Бэнкман Фрыд. Акрамя таго, выканаўчая ўлада «апраўдае» зламыснікаў, калі яны вернуць 95% выкрадзеных сродкаў у бліжэйшыя 24 гадзіны. Гэты тэрмін скончыцца праз шэсць гадзін. Кіраўнік сказаў:
(…) у гэтым канкрэтным выпадку мы выплацім кампенсацыю пацярпелым карыстальнікам. ГЭТА РЭЧ АДНАЗОВАЯ, І МЫ НЕ БУДЗЕМ РАБІЦЬ ГЭТАГА ДАЛЕЕ. ГЭТА НЕ ПРЭЦЭДЭНТ. Мы не будзем рабіць звычку кампенсаваць выкарыстанне пад фішынг падробленымі версіямі іншых кампаній!
Крыніца: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/