FTX-მა უპასუხა მოხსენება დაახლოებით 3მძიმით, ვებსაიტი ავტომატური ვაჭრობის მომხმარებლებისთვის, რომლებიც გამოიყენეს მათ პლატფორმაზე. კრიპტო ბირჟის აღმასრულებელმა დირექტორმა, სემ ბანკმენ ფრიდმა, თქვა, რომ ცუდი მსახიობები იყენებდნენ ფიშინგს კრიტიკული ინფორმაციისა და მილიონობით დოლარის კრიპტოვალუტის მოსაპარად.
შაბათ-კვირას, ვუ ბლოკჩეინი იტყობინება რამდენიმე 3მძიმის მომხმარებელზე, რომლებიც აცხადებენ მასიური ზარალის გამო FTX-ზე "Contra Trading" თავდასხმის გამო. ცუდმა მსახიობებმა აიღეს მომხმარებლების API გასაღებები და შეძლეს აიძულონ ისინი დაეყენებინათ პოზიციები მათი ცოდნის გარეშე.
ჰაკერები იყენებენ კრიპტოვალუტებს დაბალი საბაზრო კაპიტალიზაციით, როგორიცაა DMG, MER და PORT, მათი USDT სავაჭრო წყვილებისთვის არასაკმარისი ლიკვიდობის გამო. ამ წყვილებში კაპიტალის შეტანით, ცუდი მსახიობები „უპირისპირდებიან“ დამკვიდრებულ პოზიციებს, ახორციელებენ მათი კონტრაგენტების ლიკვიდაციას და მათ სახსრებს.
ერთ-ერთმა მსხვერპლმა, ვუ ბლოკჩეინმა, თქვა, რომ მათ არასოდეს გამოუყენებიათ ან არ დარეგისტრირდნენ 3 მძიმით, სხვებმა შექმნეს API Keys FTX-ისთვის, მაგრამ შეწყვიტეს სერვისის გამოყენება. თუმცა, მომხმარებლებმა არასოდეს წაშალეს ეს გასაღებები, რომლებიც მოგვიანებით გახდა ცუდი მსახიობების მფლობელობაში.
API Key არის მექანიზმი, რომელიც საშუალებას აძლევს 3 მძიმებს ურთიერთქმედდეს კრიპტობირჟის პლატფორმებთან, რათა სავაჭრო ბოტებს საშუალება მისცეს იმუშაონ კონკრეტული პარამეტრებისა და სტრატეგიების საფუძველზე. ჰაკერებმა წვდომა მიიღეს მომხმარებლების საფულეებში ამ გასაღებების აღებით. "Counter Trading" თავდასხმა იყო მარტივი გზა მათი საფულედან თავდამსხმელებში გადასატანად.
გარდა იმისა, რომ FTX თავს დაესხა API KEY გაჟონვას, @x_explore_eth აღმოჩნდა, რომ @BinanceUS ასევე განხორციელდა თავდასხმა ანალოგიურად, მოიპარეს 1053 ETH, SYS/USD წყვილი გამოიყენეს კონტრავაჭრობისთვის; და Bittrex-ის წინააღმდეგ შეტევა, მოიპარეს 301 ETH, გამოიყენეს NXT/BTC წყვილი. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) ოქტომბერი 24, 2022
FTX იღებს პასუხისმგებლობას 3 Commas ფიშინგის თაღლითობაზე
მოხსენებაში აღნიშნულია ამ თავდასხმის სულ მცირე ოთხი მსხვერპლი, მათგან ერთ-ერთი, რომელიც იდენტიფიცირებულია როგორც "ბრიუსი", აცხადებს, რომ დაკარგა $1.5 მილიონი აშშ დოლარი 18-დან 21 ოქტომბრამდე. სხვა მსხვერპლებმა დაკარგეს 100-ზე მეტი BTC. სემ ბანკმენ ფრიდმა მოვლენა დააკლას, როგორც "იმედგაცრუება". Twitter-ის საშუალებით მან განაცხადა:
ჩვენ ძირითადად გამოვყავით საიტები, რომლებიც ცდილობენ მომხმარებელთა ფიშინგს FTX-ის სახელით მოქცევით. მაგრამ ჩვენ არ შეგვიძლია გამოვასწოროთ ყალბი საიტები, რომლებიც იმიტირებენ *სხვა* სერვისებს. რამდენიმე მომხმარებელი შემთხვევით დარეგისტრირდა ყალბ სხვა საიტებზე, მათ შორის 3Commas. მათ მიაწოდეს თავიანთი FTX api გასაღებები საიტების სავაჭრო ინსტრუმენტების გამოსაყენებლად. სხვა მომხმარებლებმა, სავარაუდოდ, ფიშინგს სხვა მეთოდებით მოახდინეს. მაგრამ ამა თუ იმ გზით, ეს მომხმარებლები გამოიყენეს მესამე მხარის თავდამსხმელებმა.
FTX-ის აღმასრულებელმა დირექტორმა, როდესაც აღიარა, რომ თავდასხმები მათ ხელში არ იყო, თქვა, რომ კომპანია პასუხისმგებლობას აიღებს მსხვერპლთა სრული გახდომით. კრიპტო ბირჟა დაფარავს მსხვერპლთა ზარალს დაახლოებით 6 მილიონი დოლარის ოდენობით.
ეს ღონისძიება გავრცელდება მხოლოდ FTX ანგარიშებზე და განხორციელდება მხოლოდ ერთხელ, განმარტა ბანკმენ ფრიდმა. გარდა ამისა, აღმასრულებელი ხელისუფლება „გაათავისუფლებს“ თავდამსხმელებს, თუ ისინი დააბრუნებენ მოპარული თანხების 95%-ს მომდევნო 24 საათის განმავლობაში. ეს ვადა უახლოეს ექვს საათში დასრულდება. აღმასრულებელმა თქვა:
(…) ამ კონკრეტულ შემთხვევაში ჩვენ კომპენსაციას ვუხდით დაზარალებულ მომხმარებლებს. ეს არის ერთჯერადი და ჩვენ არ გავაკეთებთ ამას წინსვლისას. ეს არ არის პრეცედენტი. ჩვენ არ გამოვიყენებთ ჩვევას სხვა კომპანიების ყალბი ვერსიების მიერ ფიშირების გამოყენების კომპენსაციისთვის!
წყარო: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/