FTX kompensuoja aukas iš 3MMA sukčiavimo puolimo 6 milijonai USD

Von Krypto News Österreich

sam fried ftx
  • Bent trys FTX vartotojai nustatė, kad dėl sukčiavimo apsimetimo atakos milijonams jų sąskaitų trūko
  • API teikėjas „3Commas“ atrado, kad kelios netikros svetainės buvo naudojamos sukčiavimui.

Sam Bankman-Fried, „FTX“ generalinis direktorius, teigė, kad kriptovaliutų birža išleis 6 milijonus dolerių, kad kompensuotų sukčiavimo sukčiavimo sukčiavimo aukas, kurioms skirtas jo vartotojai, tačiau daugiau niekada.

Nuo praėjusios savaitės sukčiavimas paveikė mažiausiai tris FTX vartotojus, dėl kurių įsilaužėliai iš savo sąskaitų buvo įmanoma nugriauti milijonus dolerių, naudodamiesi ne autorizuotaisiais sandoriais. Užpuolikai įgijo prieigą naudodamiesi „3Commas“ programos programavimo sąsajos (API) raktais, kuriuos naudoja paveikti FTX vartotojai.

„3Commas“ yra automatizuotas kriptovaliutų prekybos robotų tiekėjas, leidžiantis automatizuotą kriptovaliutų pirkimą ir pardavimą didelėse vertybinių popierių biržose, tokiose kaip FTX. Tai vertinama kaip efektyvumo įrankis, leidžiantis vartotojams tiesiog sudaryti šimtus sandorių, o tai yra rankiniu būdu reikalaujama.

Išpuolius atskleidė FTX vartotojas tariamai spalio 19 d. milijonas „Bitcoin“, FTX žetono, eterio ir kitų kriptovaliutų (tuo metu).

Antrasis vartotojas spalio 22 d. Jis taip pat tvirtino, kad niekada nenaudojo savo „3Commas“ paskyros, kad nustatytų robotą.

ftx-phishing gali sukelti kenkėjiška programa

dmg, įsilaužėlių naudojamas prieigos raktas yra jų schemos valdymo ženklas Vasario 5 d " Iš Sek.

DMG kaina buvo sumažinta beveik 60 % nuo uždarymo, tačiau iki pirmadienio atgauta iki 0,02 USD - remiantis informacija apie tą patį lygį, kaip ir uždarant DMM coingeco.

3kommas Patvirtinta, kad nemažai partnerių mainų-PI raktų buvo naudojama norint naudoti neteisėtus verslus vertybinių popierių rinkos sąskaitose. Prekybininkai, kuriems „3Commas“ niekada nebūtų naudojami, taip pat paveikė sukčiavimo apsimetant ataka, sakoma.

Tolesniuose tyrimuose komanda rado keletą netikrų „3Commas“ svetainių, naudojamų sukčiavimui jų vartotojams. Įsilaužėliai pakartojo svetainės vartotojo sąsajos dizainą, kad užfiksuotų API klavišus iš vartotojų, kurie neteisingai naudojo netikrą svetainę savo mainų paskyroms sujungti.

„3Commas“ teigė, kad taip pat manoma, kad „API Keys“ vartotojai pavogė apie kenkėjiškų programų ir naršyklės plėtinius trečiųjų šalių teikėjų. Tai atmetė atsakomybę ir teigė, kad labai mažai tikėtina, jog saugumo incidentas buvo pagrįstas „3Commas“ paslaugomis. „Blockworks“ paprašė FTX ir 3Commas komentaro.

„Bankman“ kepta įdėti a „Twitter-Thread “. "Tai nebuvo tik FTX sukčiavimas, tai net nebuvo FTX svetainė. Ir apskritai mes negalime kompensuoti kitų šios srities kompanijų suklastotų versijų vartotojams!"

"Tai nėra FTX ir mes iš esmės to nekontroliuojame",-sakė Bankmanas-Friedas.