FTXはそれに応えた レポート プラットフォームで悪用された自動取引ユーザー向けの Web サイトである 3comma について。 仮想通貨取引所の CEO である Sam Bankman Fried 氏は、悪意のある人物がフィッシング スキームを使用して、重要な情報と数百万ドルの仮想通貨を盗んだと述べました。
週末にかけて、Wu Blockchain 報告 FTXに対する「コントラトレーディング」攻撃による大規模な損失を主張する複数の3commasユーザーについて。 悪意のある人物がユーザーの API キーを乗っ取り、知らないうちに強制的にポジションを設定することができました。
ハッカーは、USDT 取引ペアの流動性が不十分なため、DMG、MER、PORT などの時価総額の低い暗号通貨を使用します。 これらのペアに資本を注入することにより、悪役は確立されたポジションに「対抗」し、カウンターパーティを清算して資金を盗みます。
被害者の 3 人である Wu Blockchain は、XNUMXcommas を使用したりサインアップしたりしたことはなく、他の人は FTX 用の API キーを作成したが、サービスの使用をやめたと述べています。 しかし、ユーザーはこれらのキーを削除することはなく、後に悪意のある人物が所有することになりました。
API キーは、3commas が暗号交換プラットフォームと対話して、取引ボットが特定のパラメーターと戦略に基づいて動作できるようにするメカニズムです。 ハッカーは、これらの鍵を乗っ取って、ユーザーのウォレットの資金にアクセスしました。 「カウンター トレーディング」攻撃は、攻撃者のウォレットから攻撃者に送金する簡単な方法でした。
API KEYリークによるFTXの攻撃に加え、 @x_explore_eth あれを見つけた @Binance も同様に攻撃され、1053 ETH が盗まれ、SYS/USD ペアがコントラ取引に使用されました。 Bittrex に対する攻撃では、301 ETH が盗まれ、NXT/BTC ペアが使用されました。 https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
—ウーブロックチェーン(@WuBlockchain) 2022 年 10 月 24 日
FTX が 3Commas フィッシング詐欺の責任を負う
報告書には、この攻撃の少なくとも 1.5 人の被害者が記録されており、そのうちの 18 人は「ブルース」と特定され、21 月 100 日から XNUMX 日に XNUMX 万米ドルを失ったと主張しています。 他の被害者は XNUMX BTC 以上を失いました。 サム・バンクマン・フリードはこの出来事を「苛立たしい」と分類した。 彼はツイッターを通じて、 と:
私たちは、FTX になりすましてユーザーをフィッシングしようとするサイトをほぼ根絶しました。 ただし、*他の*サービスになりすました偽のサイトを修正することはできません。 3Commas などの偽の他のサイトに誤って登録したユーザーが何人かいます。 彼らは、サイトの取引ツールを使用するために FTX API キーを提供しました。 他のユーザーは、他の方法でフィッシングされた可能性があります。 しかし、何らかの形で、これらのユーザーはサードパーティの攻撃者によって悪用されました.
攻撃が彼らの手に負えなかったことを認めながら、FTXのCEOは、被害者を完全にすることで会社が責任を負うと述べた. 仮想通貨取引所は、被害者の合計約 6 万ドルの損失をカバーします。
この措置はFTXアカウントにのみ適用され、「今回のみ」実施されるとバンクマン・フリード氏は明らかにした. さらに、攻撃者が盗んだ資金の 95% を 24 時間以内に返せば、幹部は攻撃者を「免責」します。 この締め切りは、あと XNUMX 時間で終了します。 エグゼクティブは次のように述べています。
(…)この特定のケースでは、影響を受けたユーザーに補償します。 これは XNUMX 回限りのことであり、今後は行いません。 これは先例ではありません。 他社の偽物に騙されて使用を補う癖はつきません!
ソース: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/