FTX respondió al informe sobre 3comma, el sitio web para usuarios de comercio automatizado explotado en su plataforma. El director ejecutivo de criptointercambio, Sam Bankman Fried, dijo que los malos actores usaron un esquema de phishing para robar información crítica y millones de dólares en criptomonedas.
Durante el fin de semana, Wu informó sobre varios usuarios de 3commas que reclamaron una pérdida masiva debido a un ataque de “Contra Trading” en FTX. Los malos actores se apoderaron de las claves API de los usuarios y pudieron obligarlos a establecer posiciones sin su conocimiento.
Los piratas informáticos utilizan criptomonedas con baja capitalización de mercado, como DMG, MER y PORT, debido a su liquidez insuficiente para sus pares comerciales USDT. Al inyectar capital en estos pares, los malos actores “contrarrestan” las posiciones establecidas liquidando a sus contrapartes y robando sus fondos.
Una de las víctimas, Wu , dijo que nunca usaron ni se registraron en 3commas, otros crearon claves API para FTX pero dejaron de usar el servicio. Sin embargo, los usuarios nunca eliminaron estas claves, que luego se convirtieron en posesión de los malos actores.
Una clave API es un mecanismo que permite que 3commas interactúe con las plataformas de intercambio de cifrado para permitir que los bots comerciales operen en función de parámetros y estrategias específicos. Los piratas informáticos accedieron a los fondos en las billeteras de los usuarios al apoderarse de estas claves. El ataque de “contraintercambio” fue una forma sencilla de transferirlos de sus billeteras a las de los atacantes.
Además de que FTX fue atacado por la fuga de API KEY, @x_explore_eth descubrió que @BinanceUS también fue atacado de manera similar, se robaron 1053 ETH, se usó el par SYS/USD para el contra comercio; y el ataque contra Bittrex, se robaron 301 ETH, se usó par NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
– Wu (@WuBlockchain) 24 de octubre de 2022
FTX asume la responsabilidad de la estafa de phishing de 3Commas
El informe registra al menos cuatro víctimas de este ataque, una de ellas, identificada como “Bruce”, asegura haber perdido 1,5 millones de dólares entre el 18 y el 21 de octubre. Otras víctimas perdieron más de 100 BTC. Sam Bankman Fried clasificó el evento como “frustrante”. A través de Twitter, dijo:
En su mayoría, hemos eliminado los sitios que intentan engañar a los usuarios haciéndose pasar por FTX. Pero no podemos reparar los sitios falsos que se hacen pasar por *otros* servicios. Algunos usuarios se registraron accidentalmente en otros sitios falsos, incluido 3Commas. Proporcionaron sus claves de API FTX para usar las herramientas comerciales de los sitios. Otros usuarios probablemente fueron phishing a través de otros métodos. Pero de una forma u otra, estos usuarios fueron explotados por atacantes de terceros.
Si bien admitió que los ataques estaban fuera de sus manos, el director ejecutivo de FTX dijo que la empresa asumiría la responsabilidad de reparar a las víctimas. El criptointercambio cubrirá las pérdidas de las víctimas por un total de alrededor de $6 millones.
El precio de BTC se mueve lateralmente en el gráfico diario. Fuente: Vista comercial de BTCUSDT
Esta medida solo se aplicará a las cuentas FTX y solo se implementará “por esta vez”, aclaró Bankman Fried. Además, el ejecutivo “absolverá” a los atacantes si devuelven el 95% de los fondos sustraídos en las próximas 24 horas. Este plazo finalizará en las próximas seis horas. El ejecutivo dijo:
(…) este caso particular, indemnizaremos a los usuarios afectados. ESTO ES UNA COSA ÚNICA Y NO LO HAREMOS EN EL ADELANTE. ESTO NO ES UN PRECEDENTE. ¡No crearemos el hábito de compensar los usos que son phishing por versiones falsas de otras compañías!