Tumugon ang FTX sa ulat tungkol sa 3comma, ang website para sa mga awtomatikong gumagamit ng kalakalan na pinagsamantalahan sa kanilang platform. Ang crypto exchange CEO, Sam Bankman Fried, ay nagsabi na ang masamang aktor ay gumamit ng phishing scheme upang magnakaw ng kritikal na impormasyon at milyun-milyong dolyar sa cryptocurrency.
Sa katapusan ng linggo, Wu Blockchain iniulat sa ilang 3commas user na nagke-claim ng malaking pagkalugi dahil sa isang "Contra Trading" na pag-atake sa FTX. Kinuha ng masasamang aktor ang Mga API Key ng mga user at nagawa nilang pilitin silang mag-set up ng mga posisyon nang hindi nila nalalaman.
Ang mga hacker ay gumagamit ng mga cryptocurrencies na may mababang market capitalization, tulad ng DMG, MER, at PORT, dahil sa kanilang hindi sapat na pagkatubig para sa kanilang mga pares ng kalakalan sa USDT. Sa pamamagitan ng pag-iniksyon ng kapital sa mga pares na ito, ang mga masasamang aktor ay "kumkontra" sa mga naitatag na posisyon na nagli-liquidate sa kanilang mga katapat at ninakaw ang kanilang mga pondo.
Ang isa sa mga biktima, si Wu Blockchain, ay nagsabing hindi sila kailanman gumamit o nag-sign up para sa 3commas iba pa ay gumawa ng API Keys para sa FTX ngunit huminto sa paggamit ng serbisyo. Gayunpaman, hindi kailanman tinanggal ng mga gumagamit ang mga susi na ito, na kalaunan ay naging pag-aari ng masasamang aktor.
Ang API Key ay isang mekanismo na nagbibigay-daan sa 3comma na makipag-ugnayan sa mga crypto exchange platform upang payagan ang mga trading bot na gumana batay sa mga partikular na parameter at diskarte. Na-access ng mga hacker ang mga pondo sa mga wallet ng mga user sa pamamagitan ng pagkuha sa mga key na ito. Ang pag-atake ng "Counter Trading" ay isang simpleng paraan para ilipat sila mula sa kanilang mga wallet patungo sa mga umaatake.
Bilang karagdagan sa FTX na inaatake ng API KEY leak, @x_explore_eth natagpuan na @BinanceUS inatake din ng katulad, 1053 ETH ang ninakaw, ginamit ang pares ng SYS/USD para sa contra trading ; at ang pag-atake laban sa Bittrex, 301 ETH ay ninakaw, NXT/BTC pares ang ginamit. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Oktubre 24, 2022
Pananagutan ng FTX Para sa 3Commas Phishing Scam
Ang ulat ay nagtatala ng hindi bababa sa apat na biktima ng pag-atakeng ito, isa sa kanila, na kinilala bilang "Bruce," ay nagsasabing nawalan sila ng $1.5 milyon sa US dollars mula Oktubre 18 hanggang ika-21. Ang ibang mga biktima ay nawalan ng mahigit 100 BTC. Inuri ni Sam Bankman Fried ang kaganapan bilang "nakakabigo." Sa pamamagitan ng Twitter, siya sinabi:
Karamihan ay na-stamp namin ang mga site na sumusubok na mag-phish ng mga user sa pamamagitan ng pagbabalatkayo bilang FTX. Ngunit hindi namin maaayos ang mga pekeng site na nagpapanggap bilang *ibang* serbisyo. Ang ilang mga gumagamit ay hindi sinasadyang nakarehistro sa mga pekeng iba pang mga site, kabilang ang 3Commas. Ibinigay nila ang kanilang mga FTX api key upang magamit ang mga tool sa pangangalakal ng mga site. Ang ibang mga gumagamit ay malamang na na-phish sa pamamagitan ng iba pang mga pamamaraan. Ngunit sa isang paraan o iba pa, ang mga user na ito ay pinagsamantalahan ng mga third party na umaatake.
Habang inaamin na wala sa kanilang mga kamay ang mga pag-atake, sinabi ng FTX CEO na aakohin ng kumpanya ang responsibilidad sa pamamagitan ng paggawa ng buo sa mga biktima. Sasakupin ng crypto exchange ang mga pagkalugi ng mga biktima na humigit-kumulang $6 milyon.
Ang panukalang ito ay malalapat lamang sa mga FTX account at ipapatupad lamang “sa sandaling ito,” paglilinaw ni Bankman Fried. Bilang karagdagan, "a-abswelto" ng executive ang mga umaatake kung ibabalik nila ang 95% ng mga ninakaw na pondo sa susunod na 24 na oras. Ang deadline na ito ay magtatapos sa susunod na anim na oras. Sinabi ng executive:
(…) sa partikular na kaso na ito, babayaran namin ang mga apektadong user. ITO AY ISANG BESES NA BAGAY AT HINDI NAMIN GAGAWIN ITO SA PAGSUSUNOD. ITO AY HINDI ISANG PRECEDENT. Hindi namin ugaliing magbayad para sa mga paggamit na na-phish ng mga pekeng bersyon ng ibang mga kumpanya!
Pinagmulan: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/