FTX-ը պատասխանել է հաշվետվություն 3 ստորակետի մասին, իրենց հարթակում շահագործվող ավտոմատացված առևտրային օգտատերերի վեբկայքը: Կրիպտո բորսայի գործադիր տնօրեն Սեմ Բենքմեն Ֆրիդն ասել է, որ վատ դերասաններն օգտագործել են ֆիշինգի սխեմա՝ գողանալու կարևոր տեղեկատվություն և միլիոնավոր դոլարներ կրիպտոարժույթներ:
Հանգստյան օրերին Wu Blockchain մասին 3 ստորակետով մի քանի օգտատերերի վրա, ովքեր պնդում են, որ հսկայական կորուստներ են կրել FTX-ի վրա «Contra Trading» հարձակման պատճառով: Վատ դերասանները տիրացան օգտատերերի API բանալիներին և կարողացան ստիպել նրանց դիրքեր ստեղծել առանց նրանց իմացության:
Հաքերներն օգտագործում են ցածր շուկայական կապիտալիզացիայով կրիպտոարժույթներ, ինչպիսիք են DMG-ը, MER-ը և PORT-ը՝ իրենց USDT առևտրային զույգերի համար դրանց անբավարար իրացվելիության պատճառով: Այս զույգերին կապիտալ ներարկելով՝ վատ դերակատարները «հակառակում» են ստեղծված դիրքերին՝ լուծարելով իրենց գործընկերներին և գողանալով նրանց միջոցները։
Տուժածներից մեկը՝ Վու Բլոկչեյնը, ասաց, որ իրենք երբեք չեն օգտագործել կամ գրանցվել 3 ստորակետի համար, մյուսները ստեղծել են API բանալիներ FTX-ի համար, սակայն դադարեցրել են օգտվել ծառայությունից: Սակայն օգտատերերը երբեք չեն ջնջել այս բանալիները, որոնք հետագայում դարձել են վատ դերասանների մոտ։
API Key-ը մեխանիզմ է, որը հնարավորություն է տալիս 3 ստորակետերին փոխազդել կրիպտո փոխանակման հարթակների հետ՝ թույլ տալու առևտրային բոտերին աշխատել՝ հիմնվելով հատուկ պարամետրերի և ռազմավարության վրա: Հաքերները մուտք են գործել օգտատերերի դրամապանակներում առկա միջոցները՝ տիրանալով այդ բանալիներին։ «Counter Trading» հարձակումը նրանց դրամապանակից հարձակվողների մեջ փոխանցելու պարզ միջոց էր:
Բացի այն, որ FTX-ը հարձակվել է API KEY արտահոսքի պատճառով, @x_explore_eth պարզվել է, որ @BinanceUS Նույն կերպ հարձակվել է նաև, գողացվել է 1053 ETH, SYS/USD զույգն օգտագործվել է հակաթրեյդինգի համար. և Bittrex-ի դեմ հարձակումը, գողացվել է 301 ETH, օգտագործվել է NXT/BTC զույգը: https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Հոկտեմբեր 24, 2022
FTX-ը պատասխանատվություն է կրում 3 ստորակետով ֆիշինգի համար
Զեկույցում նշվում է այս հարձակման առնվազն չորս զոհ, որոնցից մեկը՝ «Բրյուսը», պնդում է, որ հոկտեմբերի 1.5-ից 18-ը կորցրել է 21 միլիոն ԱՄՆ դոլար։ Մյուս զոհերը կորցրել են ավելի քան 100 BTC: Սեմ Բենքմեն Ֆրիդը իրադարձությունը որակեց որպես «հիասթափեցնող»: Twitter-ի միջոցով նա ասել:
Մենք հիմնականում ջնջել ենք կայքերը, որոնք փորձում են ֆիշինգ անել օգտատերերին՝ դիմակավորվելով որպես FTX: Բայց մենք չենք կարող շտկել կեղծ կայքերը, որոնք ներկայացնում են *այլ* ծառայություններ: Մի քանի օգտատեր պատահաբար գրանցվել են կեղծ այլ կայքերում, այդ թվում՝ 3Ստորակետերում: Նրանք տրամադրեցին իրենց FTX api ստեղները՝ կայքերի առևտրային գործիքներն օգտագործելու համար: Մյուս օգտատերերը հավանաբար ֆիշինգի են ենթարկվել այլ մեթոդների միջոցով: Բայց այսպես թե այնպես, այս օգտվողները շահագործվեցին երրորդ կողմի հարձակվողների կողմից:
Ընդունելով, որ հարձակումներն իրենց ձեռքից դուրս էին, FTX-ի գործադիր տնօրենն ասաց, որ ընկերությունը պատասխանատվություն կվերցնի՝ ողջացնելով տուժածներին: Կրիպտո փոխանակումը կփակի տուժածների կորուստները, որոնք կազմում են մոտ 6 միլիոն դոլար:
Այս միջոցը կտարածվի միայն FTX հաշիվների վրա և կիրականացվի միայն «այս մեկ անգամ», պարզաբանել է Bankman Fried-ը: Բացի այդ, գործադիրը «կազատվի» հարձակվողներին, եթե նրանք վերադարձնեն գողացված միջոցների 95%-ը առաջիկա 24 ժամվա ընթացքում։ Այս ժամկետը կավարտվի առաջիկա վեց ժամվա ընթացքում։ Գործադիրն ասաց.
(…) այս կոնկրետ դեպքում մենք կփոխհատուցենք տուժած օգտվողներին: ՍԱ ՄԻԱՆԳԱՆԳ ԲԱՆ Է, ԵՎ ՄԵՆՔ ՍԱ ՉԵՆՔ ԱՆԵԼՈՒ ԱՌԱՋ ԸՆԹԱՑՔՈՒՄ: ՍԱ ՆԱԽԱԴԵՊ ՉԷ։ Մենք սովորություն չենք դարձնի փոխհատուցել այլ ընկերությունների կեղծ տարբերակներով ֆիշինգի օգտագործումը:
Աղբյուր՝ https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/