FTX atsakė į pranešti apie 3comma, automatinės prekybos vartotojų svetainė, naudojama jų platformoje. Kriptovaliutų biržos generalinis direktorius Samas Bankmanas Friedas teigė, kad blogi veikėjai pasinaudojo sukčiavimo schema, kad pavogtų svarbią informaciją ir milijonus dolerių kriptovaliutos.
Savaitgalį Wu Blockchain pranešė keliuose „3commas“ naudotojuose, kurie teigia patyrę didžiulius nuostolius dėl „Contra Trading“ atakos prieš FTX. Blogi veikėjai perėmė vartotojų API raktus ir galėjo priversti juos nustatyti pozicijas be jų žinios.
Įsilaužėliai naudoja mažos rinkos kapitalizacijos kriptovaliutas, tokias kaip DMG, MER ir PORT, nes jų USDT prekybos poroms nepakanka likvidumo. Įšvirkšdami kapitalą į šias poras blogi veikėjai „atstoja“ nusistovėjusioms pozicijoms, likviduodami savo sandorio šalis ir pagrobdami jų lėšas.
Viena iš aukų, Wu Blockchain, sakė, kad niekada nesinaudojo ir neprisiregistravo prie 3commas, kiti sukūrė API raktus FTX, bet nustojo naudotis paslauga. Tačiau vartotojai niekada neištrynė šių raktų, kurie vėliau tapo blogų aktorių nuosavybe.
API raktas yra mechanizmas, leidžiantis 3 kableliais sąveikauti su kriptovaliutų mainų platformomis, kad prekybos robotai galėtų veikti pagal konkrečius parametrus ir strategijas. Įsilaužėliai pasiekė vartotojų piniginėse esančias lėšas perimdami šiuos raktus. „Counter Trading“ ataka buvo paprastas būdas perkelti juos iš savo piniginės į užpuolikus.
Be FTX, kurį užpuolė API KEY nutekėjimas, @x_explore_eth radau tai @BinanceUS taip pat buvo užpultas panašiai, buvo pavogtas 1053 ETH, SYS/USD pora panaudota kontraindikacijai; ir ataka prieš Bittrex, buvo pavogtas 301 ETH, panaudota NXT/BTC pora. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- „Wu Blockchain“ (@WuBlockchain) Spalis 24, 2022
FTX prisiima atsakomybę už 3Commas sukčiavimo sukčiavimą
Ataskaitoje užfiksuotos mažiausiai keturios šio išpuolio aukos, viena iš jų, įvardijama kaip „Briusas“, tvirtina, kad nuo spalio 1.5 iki 18 d. prarado 21 mln. JAV dolerių. Kitos aukos prarado daugiau nei 100 BTC. Samas Bankmanas Friedas įvykį įvertino kaip „varginantį“. Per „Twitter“ jis sakė:
Dažniausiai panaikinome svetaines, kurios bando sukčiauti naudotojus, prisidengdamos FTX. Tačiau negalime ištaisyti netikrų svetainių, apsimetinėjančių *kitomis* paslaugomis. Keletas vartotojų netyčia užsiregistravo netikrose kitose svetainėse, įskaitant 3Commas. Jie pateikė savo FTX API raktus, kad galėtų naudoti svetainių prekybos įrankius. Kiti vartotojai tikriausiai buvo sukčiaujami kitais būdais. Tačiau vienaip ar kitaip šiuos vartotojus išnaudojo trečiųjų šalių užpuolikai.
Nors FTX generalinis direktorius pripažino, kad išpuoliai buvo ne jų rankose, jis sakė, kad bendrovė prisiims atsakomybę, padarydama aukas sveikas. Ši kriptovaliuta padengs aukų nuostolius, kurių bendra suma siekia apie 6 mln.
Ši priemonė bus taikoma tik FTX sąskaitoms ir bus įgyvendinta tik „šį kartą“, – paaiškino Bankmanas Friedas. Be to, vykdomoji valdžia „atleis“ užpuolikus, jei jie per artimiausias 95 valandas grąžins 24% pavogtų lėšų. Šis terminas baigsis per artimiausias šešias valandas. Vykdytojas pasakė:
(...) šiuo konkrečiu atveju mes atlyginsime nukentėjusiems vartotojams. TAI VIENKARTIS DALYKAS IR TOLIAU TO NEDARYME. TAI NĖRA PRECEDENTAS. Neįpratinsime kompensuoti už naudojimąsi sukčiavimu dėl padirbtų kitų įmonių versijų!
Šaltinis: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/