FTX iu përgjigj raportojnë rreth 3 presje, faqja e internetit për përdoruesit e tregtimit të automatizuar të shfrytëzuar në platformën e tyre. CEO i shkëmbimit të kriptove, Sam Bankman Fried, tha se aktorët e këqij përdorën një skemë phishing për të vjedhur informacione kritike dhe miliona dollarë në kriptovaluta.
Gjatë fundjavës, Wu Blockchain raportuar në disa përdorues me 3 presje që pretendojnë një humbje masive për shkak të një sulmi "Contra Trading" në FTX. Aktorët e këqij morën çelësat API të përdoruesve dhe ishin në gjendje t'i detyronin ata të vendosnin pozicione pa dijeninë e tyre.
Hakerët përdorin kriptovaluta me kapital të ulët tregu, si DMG, MER dhe PORT, për shkak të likuiditetit të tyre të pamjaftueshëm për çiftet e tyre të tregtimit USDT. Duke injektuar kapital në këto çifte, aktorët e këqij “kundërshtojnë” pozicionet e vendosura duke likuiduar palët e tyre dhe duke vjedhur fondet e tyre.
Një nga viktimat, Wu Blockchain, tha se ata kurrë nuk përdorën ose u regjistruan për 3 presje, të tjerët krijuan çelësat API për FTX, por ndaluan përdorimin e shërbimit. Megjithatë, përdoruesit nuk i fshinë asnjëherë këta çelësa, të cilët më vonë u bënë në zotërim të aktorëve të këqij.
Një çelës API është një mekanizëm që mundëson 3 presje të ndërveprojnë me platformat e shkëmbimit të kriptove për të lejuar që robotët e tregtimit të funksionojnë bazuar në parametra dhe strategji specifike. Hakerët arritën te fondet në portofolin e përdoruesve duke marrë këto çelësa. Sulmi "Counter Trading" ishte një mënyrë e thjeshtë për t'i transferuar ato nga kuletat e tyre në sulmuesit.
Përveç që FTX u sulmua nga rrjedhja e API KEY, @x_explore_eth gjetur se @BinanceUS u sulmua gjithashtu në mënyrë të ngjashme, 1053 ETH u vodh, çifti SYS/USD u përdor për tregtimin e kundërt; dhe sulmi kundër Bittrex, u vodh 301 ETH, u përdor çifti NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Tetor 24, 2022
FTX merr përgjegjësinë për mashtrimin e phishing me 3 presje
Raporti regjistron të paktën katër viktima të këtij sulmi, një prej tyre, i identifikuar si "Bruce", pretendon se ka humbur 1.5 milionë dollarë në dollarë amerikanë nga 18 deri më 21 tetor. Viktimat e tjera humbën mbi 100 BTC. Sam Bankman Fried e klasifikoi ngjarjen si "zhgënjyese". Përmes Twitter-it, ai tha:
Ne kemi vulosur kryesisht sajte që përpiqen të mashtrojnë përdoruesit duke u maskuar si FTX. Por ne nuk mund të rregullojmë sajte të rreme që imitojnë shërbime *të tjera*. Disa përdorues u regjistruan aksidentalisht në sajte të tjera të rreme, duke përfshirë 3Commas. Ata siguruan çelësat e tyre të api FTX për të përdorur mjetet e tregtimit të faqeve. Përdoruesit e tjerë ndoshta janë phishuar përmes metodave të tjera. Por në një mënyrë apo tjetër, këta përdorues u shfrytëzuan nga sulmues të palëve të treta.
Ndërsa pranoi se sulmet ishin jashtë dorës së tyre, CEO i FTX tha se kompania do të merrte përgjegjësinë duke i bërë viktimat të plota. Shkëmbimi i kriptove do të mbulojë humbjet e viktimave që arrijnë në rreth 6 milionë dollarë.
Kjo masë do të zbatohet vetëm për llogaritë FTX dhe do të zbatohet vetëm "këtë një herë", sqaroi Bankman Fried. Për më tepër, ekzekutivi do të "shfajësojë" sulmuesit nëse ata kthejnë 95% të fondeve të vjedhura në 24 orët e ardhshme. Ky afat do të përfundojë në gjashtë orët e ardhshme. Ekzekutivi tha:
(…) në këtë rast të veçantë, ne do të kompensojmë përdoruesit e prekur. KJO ËSHTË NJË GJËNË E MJEKËSHME DHE NE NUK DO TA BËJMË KËTË TË SHKOJTË PËRPARA. KY NUK ËSHTË NJË PREDEDENT. Ne nuk do të bëjmë zakon të kompensojmë për përdorimet e phishuara nga versionet e rreme të kompanive të tjera!
Burimi: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/