FTX hüvitab 3MMAS -i andmepüügirünnakutelt 6 miljonit USD ohverdusi

24. Oktober 2022, 13:04 Uhr

Von Krypto News Österreich

Vähemalt kolm FTX -i kasutaja leidsid, et andmepüügirünnaku tõttu puudusid miljonid nende kontod
API pakkuja 3Commas avastas, et selle kasutajate andmepüügi jaoks oli harjunud mitu võltsitud veebisaiti

FTX tegevjuht Sam Bankman Fried ütles, et krüptovaluutavahetus kulutab 6 miljonit dollarit andmepüügipettuste ohvrite kompenseerimiseks, mis on suunatud selle kasutajatele, kuid enam kunagi.

Alates eelmisest nädalast on pettused mõjutanud vähemalt kolme FTX-i kasutajat, mis võimaldas häkkerid oma kontodelt mitteametita tehingutega miljoneid dollareid koondada. Ründajad said juurdepääsu, kasutades 3Commase rakenduse programmeerimisliidese (API) võtmeid, mida kasutasid mõjutatud FTX -i kasutajad.

3Commas on automatiseeritud krüptokaubanduse pakkuja, mis võimaldab krüpto automatiseeritud ostmist ja müüki suurtel börsil, näiteks FTX. Seda peetakse tõhususe tööriistaks, mis võimaldab kasutajatel lihtsalt sadu tehinguid paigutada, mis on käsitsi nõudlik.

Rünnakud paljastasid FTX kasutaja väidetavalt oli see, mis oli 2 000-kordne. miljon Bitcoinis, FTX -sümbooliks, eetris ja muudes krüptovaluutades (sel ajal).

Teine kasutaja i kinnitasid, et mitmeid partnerivahetus-Pi võtmeid kasutati UNAUTHERIGIDE ETTEVÕTLUSTE KOHTA KOOLITUD KOOLITUD KOHTA. Ka andmepüügirünnak mõjutas ka kauplejaid, keda 3Commas poleks kunagi kasutanud, ütles ta.

Edasistes uuringutes leidis meeskond mitu võltsitud 3Commasi veebisaiti, mida kasutati oma kasutajaid. Häkkerid olid kordanud veebisaidi kasutajaliidese kujundust, et jäädvustada API võtmeid kasutajatelt, kes kasutasid võltsitud veebisaiti valesti oma vahetuskontode ühendamiseks.

3Commas ütles, et ka eeldati, et kasutajad varastasid API võtmed pahavara ja brauseri pikenduste kohta kolmandate osapoolte pakkujate poolt. See lükkas vastutuse tagasi ja ütles, et on väga ebatõenäoline, et julgeolekujuhtum põhines 3COMS -i teenustel. Blockworks küsis FTX -ilt ja 3Commasilt kommentaari.

Bankman-Fried Pange A

"See pole FTX ja meil pole põhimõtteliselt selle üle kontrolli," ütles Bankman-Fried.

8) Kuid hiljuti on juhtunud midagi pettumust valmistavat.

Me välistasime peamiselt veebisaidid, mis üritavad kasutajaid ftx -na maskeerida. Kuid me ei saa parandada võltsitud veebisaite, mis teesklevad * muid * teenuseid.

Mõned kasutajad on kogemata registreerunud võltsitud teistel veebisaitidel, sealhulgas 3 koma.

- sbf (@sbf_ftx)
Bankman-Fried lisas, et FTX-andmepüügisaidid, mis kulutavad end börsile, on suuresti kõrvaldatud, kuid ei saa sama teha saitide jaoks, mis veedavad end teiste teenustena.

"Selle selgelt öeldes on andmepüük peaaegu alati juhtum, kus kasutaja vabatahtlikult (kuid teadmatult) annab oma konto üksikasjad pettusele, kutsudes halba veebisaiti vms -, kuid me võtame ikkagi oma kohustust kaitsta kliente tõsiselt. Isegi tema eest," säutsus ta.
Sel juhul püüdis Bankman-Fried hüvitist hüvitada kasutajatele, keda mõjutab 3Commas-Phishing kampaania, kuid ta hoiatas kõigis suuremates kirjades, et "see on ainulaadne asi ja et me ei tee seda tulevikus enam".

. .

Panus FTX, et hüvitada 6 miljonit dollarit 3Commas andmepüügi rünnaku ohvritele, ei ole finantsnõuanne.