FTX는 이에 대해 신고 플랫폼에서 악용되는 자동 거래 사용자를 위한 웹사이트인 3comma에 대해. 암호화폐 거래소 CEO인 Sam Bankman Fried는 악의적인 행위자들이 중요한 정보와 수백만 달러의 암호화폐를 훔치기 위해 피싱 수법을 사용했다고 말했습니다.
주말 동안 Wu Blockchain 신고 여러 3commas 사용자가 FTX에 대한 "Contra Trading" 공격으로 인해 막대한 손실을 입었다고 주장했습니다. 악의적인 행위자는 사용자의 API 키를 탈취하여 그들도 모르는 사이에 위치를 설정하도록 강요할 수 있었습니다.
해커들은 USDT 거래 쌍에 대한 유동성이 충분하지 않기 때문에 DMG, MER 및 PORT와 같이 시가 총액이 낮은 암호화폐를 사용합니다. 이러한 쌍에 자본을 주입함으로써 나쁜 행위자는 상대방을 청산하고 자금을 훔치는 기존 위치에 "반대"합니다.
피해자 중 한 명인 Wu Blockchain은 3commas를 사용하거나 등록한 적이 없으며 다른 사람들은 FTX용 API 키를 생성했지만 서비스 사용을 중단했다고 말했습니다. 그러나 사용자는 이러한 키를 삭제하지 않았으며 나중에 악의적인 사용자의 소유가 되었습니다.
API 키는 3comma가 암호화 교환 플랫폼과 상호 작용하여 거래 봇이 특정 매개변수 및 전략을 기반으로 작동할 수 있도록 하는 메커니즘입니다. 해커는 이러한 키를 인수하여 사용자 지갑의 자금에 액세스했습니다. "Counter Trading" 공격은 지갑에서 공격자의 지갑으로 이동하는 간단한 방법이었습니다.
FTX가 API KEY 유출 공격을 받는 것 외에도 @x_explore_eth 발견 뿡 빵뀨 1053 ETH가 도난당했으며 SYS/USD 쌍이 콘트라 거래에 사용되었습니다. Bittrex에 대한 공격, 301 ETH가 도난당했으며 NXT/BTC 쌍이 사용되었습니다. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
-Wu Blockchain (@WuBlockchain) 2022 년 10 월 24 일
FTX는 3Commas 피싱 사기에 대한 책임을 집니다
보고서에 따르면 이 공격으로 최소 1.5명의 희생자가 발생했으며 그 중 한 명은 "Bruce"로 확인되었으며 18월 21일부터 100일까지 미화 XNUMX만 달러의 손실을 입었다고 주장합니다. 다른 희생자들은 XNUMX BTC 이상을 잃었습니다. Sam Bankman Fried는 이 사건을 "실망스러운" 것으로 분류했습니다. 그는 트위터를 통해 말했다:
FTX로 가장하여 사용자를 피싱하려는 사이트를 대부분 차단했습니다. 하지만 *기타* 서비스를 사칭하는 가짜 사이트는 수정할 수 없습니다. 일부 사용자는 3Commas를 포함하여 다른 가짜 사이트에 실수로 등록했습니다. 그들은 사이트의 거래 도구를 사용하기 위해 FTX API 키를 제공했습니다. 다른 사용자는 아마도 다른 방법을 통해 피싱되었을 것입니다. 그러나 어떤 식으로든 이러한 사용자는 타사 공격자에게 악용되었습니다.
FTX 대표는 공격이 자신들의 몫이 아니라고 인정하면서도 피해자들을 온전하게 만들어 책임을 져야 한다고 말했다. 암호화폐 거래소는 총 6만 달러에 달하는 피해자의 손실을 충당할 것입니다.
이 조치는 FTX 계정에만 적용되며 "이번 한 번"만 시행될 것이라고 Bankman Fried는 밝혔습니다. 또한 경영진은 공격자가 훔친 자금의 95%를 향후 24시간 내에 반환하면 공격자를 "사면"합니다. 이 기한은 앞으로 XNUMX시간 내에 종료됩니다. 임원은 다음과 같이 말했습니다.
(…) 이 특별한 경우, 우리는 영향을 받는 사용자에게 보상할 것입니다. 이것은 일회성이며 앞으로는 이 일을 하지 않을 것입니다. 이것은 전례가 아닙니다. 다른 회사의 가짜 버전에 의해 피싱 된 사용에 대해 보상하는 습관을 만들지 않습니다!
출처: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/