FTX ответил отчет о 3comma, веб-сайте для пользователей автоматической торговли, используемых на их платформе. Генеральный директор криптобиржи Сэм Бэнкман Фрид заявил, что злоумышленники использовали фишинговую схему для кражи важной информации и миллионов долларов в криптовалюте.
Wu Blockchain на выходных сообщил нескольких пользователей 3commas, которые заявили, что понесли огромные убытки из-за атаки Contra Trading на FTX. Злоумышленники завладели API-ключами пользователей и смогли заставить их делать ставки без их ведома.
Хакеры используют криптовалюты с низкой рыночной капитализацией, такие как DMG, MER и PORT, из-за недостаточной ликвидности их торговых пар USDT. Вкладывая капитал в эти пары, злоумышленники противодействуют установленным позициям, ликвидируя своих контрагентов и крадя их деньги.
Одна из жертв, Wu Blockchain, заявила, что никогда не использовала и не регистрировалась в 3commas, в то время как другие создали API-ключи для FTX, но прекратили пользоваться сервисом. Но пользователи так и не удалили те ключи, которые впоследствии оказались у злоумышленников.
Ключ API — это механизм, который позволяет 3 запятым общаться с платформами криптобиржи, чтобы торговые боты могли работать на основе определенных параметров и стратегий. Хакеры получили доступ к средствам в кошельках пользователей, завладев этими ключами. Атака «Встречная торговля» была простым способом передать свои кошельки злоумышленникам.
В дополнение к тому, что FTX подвергается атаке с помощью утечки API KEY, @x_explore_eth узнал, что @BinanceUS также подвергся аналогичной атаке, украдено 1053 ETH, пара SYS/USD использовалась для встречной торговли; а атака на Bittrex похитила 301 ETH, использовалась пара NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
— Ву Блокчейн (@WuBlockchain) 24 октября 2022 г.
FTX берет на себя ответственность за фишинговую аферу 3Commas
В отчете перечислены по крайней мере четыре жертвы нападения, один из которых, идентифицированный как Брюс, утверждает, что потерял от 18 до 21 года. 1,5 миллиона долларов США к октябрю. Другие жертвы потеряли более 100 BTC. Сэм Бэнкман Фрид охарактеризовал это событие как «удручающее». Через твиттер он сказал:
Мы в основном отсеяли сайты, которые пытаются фишинговать пользователей, маскируясь под FTX. Но мы не можем исправить поддельные сайты, выдающие себя за *другие* сервисы. Некоторые пользователи случайно зарегистрировались на других поддельных сайтах, включая 3Commas. Они предоставили свои API-ключи FTX для использования торговых инструментов сайтов. Других пользователей, скорее всего, обманули другими способами. Но так или иначе эти пользователи были использованы сторонними злоумышленниками.
Признав, что атаки были не в их руках, генеральный директор FTX заявил, что компания возьмет на себя ответственность, исправив жертв. Криптобиржа покроет убытки пострадавших в размере около $6 млн.

Эта мера применяется только к счетам FTX и будет реализована только «в этот раз», пояснил Бэнкман Фрид. Кроме того, управляющий «отпустит» злоумышленников, если они вернут 95% украденных денег в течение ближайших 24 часов. Этот срок истекает в ближайшие шесть часов. Генеральный директор сказал:
(…) в этом конкретном случае мы возместим ущерб пострадавшим пользователям. ЭТО ОДИН РАЗ И БОЛЬШЕ МЫ ЭТОГО НЕ ДЕЛАЕМ. ЭТО НЕ ПРЕЦЕДЕНТ. У нас нет привычки компенсировать использование, которое было подделано поддельными версиями других компаний!