FTX a répondu à rapport à propos de 3comma, le site Web pour les utilisateurs de trading automatisé exploité sur leur plateforme. Le PDG de l'échange de crypto, Sam Bankman Fried, a déclaré que les mauvais acteurs utilisaient un système de phishing pour voler des informations critiques et des millions de dollars en crypto-monnaie.
Au cours du week-end, Wu Blockchain rapporté sur plusieurs utilisateurs de 3commas réclamant une perte massive due à une attaque « Contra Trading » sur FTX. De mauvais acteurs se sont emparés des clés API des utilisateurs et ont pu les forcer à créer des postes à leur insu.
Les pirates utilisent des crypto-monnaies à faible capitalisation boursière, telles que DMG, MER et PORT, en raison de leur liquidité insuffisante pour leurs paires de négociation USDT. En injectant du capital dans ces paires, les mauvais acteurs « contrent » les positions établies en liquidant leurs contreparties et en leur volant leurs fonds.
L'une des victimes, Wu Blockchain, a déclaré qu'elle n'avait jamais utilisé ou souscrit à 3commas, d'autres avaient créé des clés API pour FTX mais avaient cessé d'utiliser le service. Cependant, les utilisateurs n'ont jamais supprimé ces clés, qui sont devenues plus tard la possession des mauvais acteurs.
Une clé API est un mécanisme qui permet à 3commas d'interagir avec les plateformes d'échange de crypto pour permettre aux bots de trading de fonctionner en fonction de paramètres et de stratégies spécifiques. Les pirates ont accédé aux fonds dans les portefeuilles des utilisateurs en prenant en charge ces clés. L'attaque "Counter Trading" était un moyen simple de les transférer de leurs portefeuilles vers ceux des attaquants.
En plus de FTX attaqué par une fuite de clé API, @x_explore_eth constaté que @BinanceUS a également été attaqué de la même manière, 1053 ETH ont été volés, la paire SYS/USD a été utilisée pour le trading de contre ; et l'attaque contre Bittrex, 301 ETH ont été volés, la paire NXT/BTC a été utilisée. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) 24 octobre 2022
FTX assume la responsabilité de l'escroquerie par hameçonnage 3Commas
Le rapport fait état d'au moins quatre victimes de cette attaque, dont l'une, identifiée comme "Bruce", affirme avoir perdu 1.5 million de dollars américains du 18 au 21 octobre. D'autres victimes ont perdu plus de 100 BTC. Sam Bankman Fried a qualifié l'événement de "frustrant". Via Twitter, il a affirmé Valérie Plante.:
Nous avons principalement éliminé les sites qui tentent d'hameçonner les utilisateurs en se faisant passer pour FTX. Mais nous ne pouvons pas réparer les faux sites usurpant l'identité d'*autres* services. Quelques utilisateurs se sont accidentellement inscrits sur de faux autres sites, dont 3Commas. Ils ont fourni leurs clés API FTX pour utiliser les outils de trading des sites. D'autres utilisateurs ont probablement été hameçonnés par d'autres méthodes. Mais d'une manière ou d'une autre, ces utilisateurs ont été exploités par des attaquants tiers.
Tout en admettant que les attaques étaient hors de leur contrôle, le PDG de FTX a déclaré que l'entreprise prendrait ses responsabilités en rendant les victimes entières. L'échange crypto couvrira les pertes des victimes totalisant environ 6 millions de dollars.
Cette mesure ne s'appliquera qu'aux comptes FTX et ne sera mise en œuvre que "cette fois", a précisé Bankman Fried. De plus, l'exécutif "absoudra" les attaquants s'ils restituent 95% des fonds volés dans les prochaines 24 heures. Ce délai prendra fin dans les six prochaines heures. L'exécutif a déclaré:
(…) ce cas particulier, nous indemniserons les utilisateurs concernés. C'EST UNE CHOSE UNIQUE ET NOUS NE LE FAISONS PAS À L'AVENIR. CECI N'EST PAS UN PRECEDENT. Nous n'allons pas prendre l'habitude de compenser les utilisations hameçonnées par de fausses versions d'autres sociétés !
Source : https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/