Los comerciantes de FTX perdieron millones en criptomonedas en un exploit de API que supuestamente involucró a la plataforma de comercio de criptomonedas 3Commas.
Según la información compartida en Twitter por el criptoperiodista Colin Wu, el 19 de octubre, un usuario del intercambio de las Bahamas notó que su cuenta se comportaba de manera sospechosa, intercambiando tokens DMG más de 5000 veces.
Poco después, el propietario descubrió que su cuenta ya había perdido USD 1,6 millones en tokens de Bitcoin, Ethereum y FTX.
Al principio, el incidente parecía haber sido aislado, pero ese no fue el caso, ya que unos días después, otro comerciante también publicó en Twitter que perdió $ 1,5 millones en la explotación.
Colin Wu dijo que al menos cuatro titulares de cuentas de FTX fueron víctimas del ciberataque que aparentemente se atribuye a 3Commas.
FTX ofrece una compensación única a los titulares de cuentas afectados
Sam Bankman-Fried, un cripto multimillonario y director ejecutivo de FTX, se apresuró a anunciar la decisión de su empresa de otorgar una compensación única a los comerciantes afectados que describió como “phishing por parte de un sitio web de terceros”.
El máximo responsable del cambio de moneda digital dijo que asignará $ 6 millones para reponer las pérdidas de sus usuarios. Sin embargo, dijo que este es un trato único, ya que se niegan a convertir en un hábito compensar a los clientes por ataques de phishing perpetrados en sitios web que no son FTX.
13) Pero en este caso particular, indemnizaremos a los usuarios afectados.
ESTO ES UNA COSA ÚNICA Y NO LO HAREMOS EN EL ADELANTE.
ESTO NO ES UN PRECEDENTE.
¡No crearemos el hábito de compensar los usos que son phishing por versiones falsas de otras compañías!
— SBF (@SBF_FTX) 23 de octubre de
Mientras tanto, Bankman-Fried agregó que están preparados para absolver a los piratas informáticos si devuelven el 95% de los fondos robados.
Incluso propuso un “estándar 5-5” para los atacantes, diciendo que los piratas informáticos pueden quedarse con el 5% de la cantidad total que han robado del proyecto o $5 millones, lo que sea menor.
Investigamos informes de que algunas cuentas de usuario se vieron comprometidas e investigadas con FTX; descubrimos que el problema probablemente esté relacionado con Phishing, lea más aquí: https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi
– 3Commas (@3commas_io) 21 de octubre de 2022
3Commas niega su participación en el exploit
La plataforma de criptocomercio 3Commas negó rotundamente estar involucrada en este trabajo en particular y mantiene estar libre de cualquier culpabilidad.
La compañía dijo que varios usuarios de FTX afectados nunca han sido clientes de 3Commas y que la brecha de seguridad no se originó en sus servicios.
“Investigamos los informes de que algunas cuentas de usuario se vieron comprometidas e investigadas con FTX; descubrimos que el problema probablemente esté relacionado con el phishing”, dijo la publicación de la compañía en Twitter.
La investigación realizada reveló que había claves API conectadas a cuentas 3Commas recién creadas que se usaron para el comercio no autorizado de tokens DGM.
La plataforma aclaró que estas claves no eran de ellos y que los usuarios las vincularon a sitios web que se hicieron pasar por la plataforma comercial.
Capitalización total del mercado criptográfico en $ 886 mil millones en el gráfico diario | Imagen destacada de Spencer Heyfron/Fortune, Gráfico: TradingView.com
