A FTX respondeu ao Denunciar about 3comma, o site para usuários de negociação automatizada explorados em sua plataforma. O CEO da exchange de criptomoedas, Sam Bankman Fried, disse que os maus atores usaram um esquema de phishing para roubar informações críticas e milhões de dólares em criptomoedas.
No fim de semana, Wu Blockchain relatado em vários usuários da 3commas alegando uma grande perda devido a um ataque “Contra Trading” no FTX. Os maus atores assumiram as chaves de API dos usuários e foram capazes de forçá-los a configurar posições sem o seu conhecimento.
Os hackers usam criptomoedas com baixa capitalização de mercado, como DMG, MER e PORT, devido à liquidez insuficiente para seus pares de negociação USDT. Ao injetar capital nesses pares, os maus atores “contrabalham” as posições estabelecidas liquidando suas contrapartes e roubando seus fundos.
Uma das vítimas, Wu Blockchain, disse que nunca usou ou se inscreveu no 3commas, outros criaram API Keys para FTX, mas pararam de usar o serviço. No entanto, os usuários nunca excluíram essas chaves, que mais tarde se tornaram posse dos maus atores.
Uma chave de API é um mecanismo que permite que 3commas interaja com plataformas de troca de criptografia para permitir que bots de negociação operem com base em parâmetros e estratégias específicas. Os hackers acessaram os fundos nas carteiras dos usuários assumindo essas chaves. O ataque “Counter Trading” foi uma maneira simples de transferi-los de suas carteiras para as dos atacantes.
Além de FTX ser atacado por vazamento de API KEY, @x_explore_eth descobriram que @BinanceUS também foi atacado de forma semelhante, 1053 ETH foram roubados, o par SYS/USD foi usado para negociação de contra; e o ataque contra Bittrex, 301 ETH foi roubado, par NXT/BTC foi usado. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) 24 de outubro de 2022
FTX assume a responsabilidade pelo esquema de phishing da 3Commas
O relatório registra pelo menos quatro vítimas desse ataque, uma delas, identificada como “Bruce”, afirma ter perdido US$ 1.5 milhão em dólares americanos de 18 a 21 de outubro. Outras vítimas perderam mais de 100 BTC. Sam Bankman Fried classificou o evento como “frustrante”. Através do Twitter, ele dito:
Na maioria das vezes, eliminamos os sites que tentam enganar os usuários disfarçando-se de FTX. Mas não podemos consertar sites falsos que se passam por *outros* serviços. Alguns usuários se registraram acidentalmente em outros sites falsos, incluindo o 3Commas. Eles forneceram suas chaves de API FTX para usar as ferramentas de negociação dos sites. Outros usuários provavelmente sofreram phishing por meio de outros métodos. Mas de uma forma ou de outra, esses usuários foram explorados por invasores de terceiros.
Embora admitindo que os ataques estavam fora de suas mãos, o CEO da FTX disse que a empresa assumiria a responsabilidade de curar as vítimas. A exchange de criptomoedas cobrirá as perdas das vítimas, totalizando cerca de US$ 6 milhões.
Essa medida se aplicará apenas às contas FTX e será implementada apenas “esta vez”, esclareceu Bankman Fried. Além disso, o executivo “absolverá” os atacantes se devolverem 95% dos fundos roubados nas próximas 24 horas. Este prazo terminará nas próximas seis horas. O executivo disse:
(…) neste caso específico, iremos compensar os usuários afetados. ISSO É UMA COISA ÚNICA E NÃO FAREMOS ISSO NO FUTURO. ISSO NÃO É UM PRECEDENTE. Não criaremos o hábito de compensar os usos que são phishing de versões falsas de outras empresas!
Fonte: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/