FTX ha risposto al rapporto about 3comma, il sito web per gli utenti di trading automatizzato sfruttato sulla propria piattaforma. Il CEO dell'exchange di criptovalute, Sam Bankman Fried, ha affermato che i malintenzionati hanno utilizzato uno schema di phishing per rubare informazioni critiche e milioni di dollari in criptovaluta.
Nel fine settimana, Wu Blockchain segnalati su diversi utenti di 3commas che hanno rivendicato una massiccia perdita a causa di un attacco "Contra Trading" su FTX. I malintenzionati si sono impadroniti delle chiavi API degli utenti e sono stati in grado di costringerli a creare posizioni a loro insaputa.
Gli hacker utilizzano criptovalute a bassa capitalizzazione di mercato, come DMG, MER e PORT, a causa della loro liquidità insufficiente per le loro coppie di trading USDT. Iniettando capitale in queste coppie, i cattivi attori "contrastano" le posizioni stabilite liquidando le loro controparti e rubando i loro fondi.
Una delle vittime, Wu Blockchain, ha affermato di non aver mai utilizzato o registrato per 3commas altri hanno creato chiavi API per FTX ma hanno smesso di utilizzare il servizio. Tuttavia, gli utenti non hanno mai cancellato queste chiavi, che in seguito sono diventate il possesso dei malintenzionati.
Una chiave API è un meccanismo che consente a 3commas di interagire con le piattaforme di scambio di criptovalute per consentire ai robot di trading di operare in base a parametri e strategie specifici. Gli hacker hanno avuto accesso ai fondi nei portafogli degli utenti impossessandosi di queste chiavi. L'attacco "Counter Trading" era un modo semplice per trasferirli dai loro portafogli a quelli degli aggressori.
Oltre a FTX attaccato dalla perdita di API KEY, @x_explore_eth trovato che @BinanceUS è stato anche attaccato in modo simile, 1053 ETH è stato rubato, la coppia SYS/USD è stata utilizzata per il contra trading; e l'attacco contro Bittrex, 301 ETH è stato rubato, è stata utilizzata la coppia NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Ottobre 24, 2022
FTX si assume la responsabilità della truffa di phishing di 3Commas
Il rapporto registra almeno quattro vittime di questo attacco, una delle quali, identificata come "Bruce", afferma di aver perso 1.5 milioni di dollari in dollari americani dal 18 al 21 ottobre. Altre vittime hanno perso oltre 100 BTC. Sam Bankman Fried ha classificato l'evento come "frustrante". Tramite Twitter, lui disse:
Per lo più abbiamo eliminato i siti che tentano di phishing degli utenti mascherandosi da FTX. Ma non possiamo riparare siti falsi che impersonano *altri* servizi. Alcuni utenti si sono registrati accidentalmente su altri siti falsi, incluso 3Commas. Hanno fornito le loro chiavi API FTX per utilizzare gli strumenti di trading dei siti. Probabilmente altri utenti sono stati oggetto di phishing con altri metodi. Ma in un modo o nell'altro, questi utenti sono stati sfruttati da aggressori di terze parti.
Pur ammettendo che gli attacchi erano fuori dalle loro mani, il CEO di FTX ha affermato che la società si sarebbe presa la responsabilità di salvare le vittime. Lo scambio di criptovalute coprirà le perdite delle vittime per un totale di circa $ 6 milioni.
Questa misura si applicherà solo ai conti FTX e sarà implementata solo "questa volta", ha chiarito Bankman Fried. Inoltre, l'esecutivo "assolverà" gli aggressori se restituiranno il 95% dei fondi rubati nelle prossime 24 ore. Tale termine scadrà nelle prossime sei ore. Il dirigente ha detto:
(…) in questo caso particolare, risarciremo gli utenti interessati. QUESTA È UNA COSA UNA VOLTA E NON LO FAREMO IN ARRIVO. QUESTO NON E' UN PRECEDENTE. Non prenderemo l'abitudine di compensare gli usi sottoposti a phishing da versioni false di altre società!
Fonte: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/