Пользователи популярной криптобиржи FTX потеряли миллионы долларов из-за фишинга с использованием поддельной версии веб-сайта, принадлежащего торговой платформе 3Commas. Однако FTX восстановить потери пользователей.
О фишинговой уязвимости впервые сообщил китайский криптожурналист Колин Ву, который ведет популярную учетную запись Wu Blockchain в Twitter, заявив, что один пользователь обнаружил, что его учетная запись FTX торговала самостоятельно через стороннее API-соединение.
«API торговал DMG более 5000 раз, похитив почти 1,6 миллиона долларов, таких как BTC, ETH, FTT и т. д., со своего счета», — поясняется в аккаунте в Twitter.
Сообщается, что сделки проводились на сторонней торговой платформе 3Commas и отправлялись на FTX через API-соединение — обычная технология, используемая для взаимодействия различных онлайн-платформ друг с другом.
Согласно аккаунту в Твиттере, FTX признала утечку ключа API 3Commas, и это не единичный случай.
«…] было четыре случая кражи монет путем кражи API-ключей и контрторговли на FTX», — говорится в опубликованном позже твите, при этом отмечается, что три случая были связаны с 3Commas.
Позже ситуация была рассмотрена в твите 3Commas, где торговая платформа сообщила, что ситуация рассматривается «с наивысшим приоритетом».
«У нас самая высокая безопасность с 2FA и OTP при входе в систему и т. д., чтобы гарантировать, что учетные записи пользователей всегда в безопасности. Мы поддерживаем связь с пользователем, чтобы убедиться, что он получает всю необходимую поддержку», — добавили в компании.
Вскоре после этого в блоге 3Commas были более подробно описаны инцидент, в котором говорилось, что кража ключей API произошла на фишинговых веб-сайтах, «смоделированных так, чтобы они напоминали интерфейс 3Commas».
«Никаких нарушений безопасности учетной записи и систем шифрования API 3Commas, а также систем безопасности учетной записи и API-шифрования наших партнерских бирж не было», — подчеркнула торговая платформа, отметив при этом, что «только три пользователя утверждают, что они были затронуты».
SBF: FTX имеет «огромное количество элементов управления»
Комментируя инцидент поздно вечером в воскресенье вечером по всемирному координированному времени, генеральный директор FTX Сэм Бэнкман-Фрид заявил в Твиттере, что в последнее время фишинговые мошенничества в криптовалюте стали «изощренными».
Он добавил, что FTX имеет «огромное количество средств контроля», чтобы предотвратить появление поддельных версий своего собственного веб-сайта и обман пользователей, но также дал понять, что биржа мало что может сделать с выдачей себя за другие веб-сайты.
Несмотря на то, что Bankman-Fired настаивал на том, что последняя фишинговая атака связана с веб-сайтом 3Commas, а не с FTX, он пообещал, что на этот раз его биржа выплатит компенсацию пострадавшим пользователям FTX.
«ЭТО ОДИН РАЗ, И В ДАЛЕЕ МЫ НЕ БУДЕМ ЭТОГО ДЕЛАТЬ», — ясно дал понять босс биржи.
На данный момент и FTX, и 3Commas отключили все API для учетных записей, деятельность которых считается подозрительной. Вместо этого затронутым пользователям будет предложено создать новые ключи API.
