FTX reagierte auf die berichten über 3comma, die Website für Benutzer des automatisierten Handels, die auf ihrer Plattform ausgenutzt werden. Der CEO der Krypto-Börse, Sam Bankman Fried, sagte, dass schlechte Schauspieler ein Phishing-Schema benutzten, um wichtige Informationen und Millionen von Dollar in Kryptowährung zu stehlen.
Über das Wochenende, Wu Blockchain berichtet über mehrere 3commas-Benutzer, die einen massiven Verlust aufgrund eines „Contra Trading“-Angriffs auf FTX geltend machen. Bösewichte übernahmen die API-Schlüssel der Benutzer und konnten sie zwingen, ohne ihr Wissen Positionen einzurichten.
Die Hacker verwenden Kryptowährungen mit niedriger Marktkapitalisierung, wie DMG, MER und PORT, aufgrund ihrer unzureichenden Liquidität für ihre USDT-Handelspaare. Indem sie diesen Paaren Kapital zuführen, „kontern“ die schlechten Akteure die etablierten Positionen, indem sie ihre Kontrahenten liquidieren und ihre Gelder stehlen.
Eines der Opfer, Wu Blockchain, sagte, sie hätten 3commas nie verwendet oder sich dafür angemeldet, andere hätten API-Schlüssel für FTX erstellt, aber den Dienst nicht mehr genutzt. Die Benutzer haben diese Schlüssel jedoch nie gelöscht, die später in den Besitz der schlechten Schauspieler übergingen.
Ein API-Schlüssel ist ein Mechanismus, der es 3commas ermöglicht, mit Krypto-Austauschplattformen zu interagieren, damit Trading-Bots basierend auf bestimmten Parametern und Strategien arbeiten können. Die Hacker griffen auf die Gelder in den Brieftaschen der Benutzer zu, indem sie diese Schlüssel übernahmen. Der „Counter Trading“-Angriff war eine einfache Möglichkeit, sie von ihren Wallets in die der Angreifer zu transferieren.
Zusätzlich dazu, dass FTX durch ein API KEY-Leck angegriffen wird, @x_explore_eth festgestellt, dass @ BinanceUS wurde ebenfalls ähnlich angegriffen, 1053 ETH wurde gestohlen, das SYS/USD-Paar wurde für den Contra-Handel verwendet; und der Angriff auf Bittrex, 301 ETH wurden gestohlen, NXT/BTC-Paar wurde verwendet. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) 24. Oktober 2022
FTX übernimmt Verantwortung für 3Commas-Phishing-Betrug
Der Bericht verzeichnet mindestens vier Opfer dieses Angriffs, von denen eines, identifiziert als „Bruce“, behauptet, zwischen dem 1.5. und 18. Oktober 21 Millionen US-Dollar verloren zu haben. Andere Opfer verloren über 100 BTC. Sam Bankman Fried stufte das Ereignis als „frustrierend“ ein. Über Twitter, er sagte:
Wir haben hauptsächlich Websites ausgemerzt, die versuchen, Benutzer zu phishen, indem sie sich als FTX tarnen. Aber wir können keine gefälschten Websites reparieren, die sich als *andere* Dienste ausgeben. Einige Benutzer haben sich versehentlich auf gefälschten anderen Websites registriert, einschließlich 3Commas. Sie stellten ihre FTX-API-Schlüssel zur Verfügung, um die Handelstools der Websites zu nutzen. Andere Benutzer wurden wahrscheinlich durch andere Methoden gephishing. Aber auf die eine oder andere Weise wurden diese Benutzer von Angreifern Dritter ausgenutzt.
Der FTX-CEO gab zwar zu, dass die Angriffe nicht in ihrer Hand lagen, sagte aber, das Unternehmen würde die Verantwortung übernehmen, indem es die Opfer wieder gesund mache. Die Krypto-Börse wird die Verluste der Opfer in Höhe von insgesamt rund 6 Millionen US-Dollar decken.
Diese Maßnahme gilt nur für FTX-Konten und wird nur „dieses eine Mal“ umgesetzt, stellte Bankman Fried klar. Darüber hinaus wird die Exekutive die Angreifer „freisprechen“, wenn sie innerhalb der nächsten 95 Stunden 24 % der gestohlenen Gelder zurückgeben. Diese Frist endet in den nächsten sechs Stunden. Die Exekutive sagte:
(…) In diesem speziellen Fall werden wir die betroffenen Benutzer entschädigen. DIES IST EINE EINMALIGE SACHE UND WIR WERDEN DIES KÜNFTIG NICHT MACHEN. Dies ist kein Präzedenzfall. Wir werden es uns nicht zur Gewohnheit machen, Nutzungen zu kompensieren, die von gefälschten Versionen anderer Unternehmen gephishing werden!
Quelle: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/