FTX sta pagando 6 milioni di dollari per compensare gli utenti colpiti dall'attacco di phishing delle chiavi API tramite 3Commas.
Hackeraggi e truffe continuano a riversarsi sull’ecosistema delle criptovalute in questo famigerato mese di ottobre da record.
Questa volta è stato il fornitore di API 3Commas a scoprire che diversi siti web falsi venivano utilizzati per truffare i suoi utenti.
Per indennizzarli, FTX sta pagando 6 milioni di dollari, ma l’amministratore delegato di FTX Sam Bankman-Fried insiste sul fatto che la borsa non è stata costretta a fare questo rimborso agli utenti colpiti dalla truffa di phishing di 3Commas e che questo tipo di risarcimento non avverrà in futuro.
Utente di FTX vittime di una truffa di phishing API
3Commas è un fornitore di bot per il trading automatizzato di criptovalute che facilita l’automazione dell’acquisto e della vendita di criptovalute sulle principali borse come FTX.
Dalla scorsa settimana, almeno tre utenti di FTX sono stati colpiti dalla truffa, che ha permesso agli hacker di sottrarre milioni di dollari dai loro portafogli con transazioni non autorizzate.
I truffatori hanno ottenuto l’accesso sfruttando le chiavi API (Application Programming Interface) di 3Commas, che erano state utilizzate dagli utenti FTX colpiti.
Gli attacchi sono stati rivelati quando un utente di FTX avrebbe scoperto che il suo conto aveva scambiato token DMG più di 5.000 volte il 19 ottobre.
C Ciò ha portato all’estrazione di quasi 1,6 milioni di dollari in bitcoin, token FTX (FTT), etere e altre criptovalute.
Un secondo utente di FTX ha rivelato il 22 ottobre di essere stato vittima dell’attacco, affermando di aver perso circa 104 bitcoin (2 milioni di dollari ai prezzi attuali) a causa dell’incidente.
Ha inoltre affermato di non aver mai utilizzato il suo account 3Commas per configurare un bot.
DMG, il token utilizzato dagli hacker nel loro piano, è il token di governance del defunto progetto decentralizzato DeFi Money Market (DMM), che ha cessato le operazioni il 5 febbraio in seguito alle indagini della SEC.
6 milioni di euro per rimborsare gli utenti colpiti dalla truffa
3Commas ha dichiarato di sospettare inoltre che le chiavi API siano state rubate agli utenti tramite malware ed estensioni del browser di terze parti.
L’azienda ha ovviamente negato ogni responsabilità e ha dichiarato che è altamente improbabile che l’incidente di sicurezza abbia avuto origine dai servizi di 3Commas.
Dopo l’attacco, Bankman-Fried ha postato un messaggio su Twitter in cui esprimeva la sua frustrazione per l’incidente e diceva: “Questo non è FTX e non abbiamo praticamente alcun controllo su di esso.
Non solo questo FTX non era un phishing, ma non era nemmeno un sito FTX. E, in generale, non possiamo risarcire gli utenti per essere stati vittime di phishing da parte di versioni false di altre aziende dello spazio!
13) But in this particular case, we will compensate the affected users.
— SBF (@SBF_FTX) October 23, 2022
THIS IS A ONE-TIME THING AND WE WILL NOT DO THIS GOING FORWARD.
THIS IS NOT A PRECEDENT.
We will not making a habit of compensating for uses getting phished by fake versions of other companies!
Ha aggiunto che FTX ha eliminato principalmente i siti di phishing che si spacciano per la borsa stessa, ma che non può fare lo stesso per “i siti che si spacciano per altri servizi”.
Poi, per essere chiari, Bankman-Fried spiega sul suo account Twitter che “il phishing è quasi sempre un caso in cui l’utente fornisce volontariamente (ma inconsapevolmente) le proprie credenziali di account a un truffatore andando su un sito sbagliato o altro – ma anche così, prendiamo sul serio il nostro dovere di proteggere i clienti, anche da se stessi”.
In questo caso, Bankman-Fried sta cercando di rimborsare gli utenti colpiti dalla campagna di phishing di 3Commas, ma avverte: “si tratta di un caso isolato e non lo faremo in futuro”.