FTX ने जवाब दिया रिपोर्ट लगभग 3comma, स्वचालित ट्रेडिंग उपयोगकर्ताओं के लिए वेबसाइट जिसका उनके प्लेटफॉर्म पर शोषण किया गया। क्रिप्टो एक्सचेंज के सीईओ सैम बैंकमैन फ्राइड ने कहा कि बुरे अभिनेताओं ने महत्वपूर्ण जानकारी और क्रिप्टोकरेंसी में लाखों डॉलर की चोरी करने के लिए फ़िशिंग योजना का इस्तेमाल किया।
सप्ताहांत में, वू ब्लॉकचेन की रिपोर्ट एफटीएक्स पर "कॉन्ट्रा ट्रेडिंग" हमले के कारण भारी नुकसान का दावा करने वाले कई 3कॉमा उपयोगकर्ताओं पर। खराब अभिनेताओं ने उपयोगकर्ताओं की एपीआई कुंजी को अपने कब्जे में ले लिया और उन्हें उनकी जानकारी के बिना स्थिति स्थापित करने के लिए मजबूर करने में सक्षम थे।
हैकर्स कम बाजार पूंजीकरण के साथ क्रिप्टोकरेंसी का उपयोग करते हैं, जैसे कि डीएमजी, एमईआर और पोर्ट, उनके यूएसडीटी ट्रेडिंग जोड़े के लिए अपर्याप्त तरलता के कारण। इन जोड़ियों में पूंजी का इंजेक्शन लगाकर, बुरे अभिनेता अपने प्रतिपक्षों को समाप्त करने और उनके धन की चोरी करने के लिए स्थापित पदों का "काउंटर" करते हैं।
पीड़ितों में से एक, वू ब्लॉकचैन ने कहा कि उन्होंने कभी भी 3 कॉमा का उपयोग या साइन अप नहीं किया है, अन्य ने एफटीएक्स के लिए एपीआई कुंजी बनाई लेकिन सेवा का उपयोग करना बंद कर दिया। हालांकि, यूजर्स ने इन चाबियों को कभी डिलीट नहीं किया, जो बाद में खराब एक्टर्स के कब्जे में आ गई।
एपीआई कुंजी एक ऐसा तंत्र है जो 3commas को क्रिप्टो एक्सचेंज प्लेटफॉर्म के साथ बातचीत करने में सक्षम बनाता है ताकि ट्रेडिंग बॉट विशिष्ट मापदंडों और रणनीतियों के आधार पर संचालित हो सके। हैकर्स ने इन चाबियों को अपने कब्जे में लेकर यूजर्स के पर्स में पैसा जमा किया। "काउंटर ट्रेडिंग" हमला उन्हें उनके बटुए से हमलावरों में स्थानांतरित करने का एक आसान तरीका था।
एफटीएक्स के अलावा एपीआई कुंजी रिसाव द्वारा हमला किया जा रहा है, @x_explore_eth पाया गया कि @BinanceUS इसी तरह से भी हमला किया गया था, 1053 ईटीएच चोरी हो गया था, एसवाईएस/यूएसडी जोड़ी का इस्तेमाल कॉन्ट्रा ट्रेडिंग के लिए किया गया था; और बिट्रैक्स के खिलाफ हमला, 301 ईटीएच चोरी हो गया था, एनएक्सटी/बीटीसी जोड़ी का इस्तेमाल किया गया था। https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- वू ब्लॉकचैन (@WuBlockchain) अक्टूबर 24
FTX 3Commas फ़िशिंग घोटाले के लिए जिम्मेदारी लेता है
रिपोर्ट में इस हमले के कम से कम चार पीड़ितों को रिकॉर्ड किया गया है, उनमें से एक, जिसे "ब्रूस" के रूप में पहचाना गया है, का दावा है कि 1.5 से 18 अक्टूबर तक यूएस डॉलर में $21 मिलियन का नुकसान हुआ है। अन्य पीड़ितों ने 100 बीटीसी से अधिक खो दिया। सैम बैंकमैन फ्राइड ने इस घटना को "निराशाजनक" के रूप में वर्गीकृत किया। ट्विटर के माध्यम से, वह कहा:
हमने ज्यादातर उन साइटों पर मुहर लगा दी है जो एफटीएक्स के रूप में उपयोगकर्ताओं को फिश करने की कोशिश करती हैं। लेकिन हम *अन्य* सेवाओं का रूप धारण करने वाली नकली साइटों को ठीक नहीं कर सकते। कुछ उपयोगकर्ता गलती से 3Commas सहित नकली अन्य साइटों पर पंजीकृत हो गए। उन्होंने साइट के ट्रेडिंग टूल का उपयोग करने के लिए अपनी FTX एपीआई कुंजी प्रदान की। अन्य उपयोगकर्ताओं को संभवतः अन्य तरीकों से फ़िश किया गया था। लेकिन एक तरह से या किसी अन्य, इन उपयोगकर्ताओं का शोषण तीसरे पक्ष के हमलावरों द्वारा किया गया था।
यह स्वीकार करते हुए कि हमले उनके हाथ से बाहर थे, एफटीएक्स के सीईओ ने कहा कि कंपनी पीड़ितों को संपूर्ण बनाकर जिम्मेदारी लेगी। क्रिप्टो एक्सचेंज पीड़ितों के कुल $6 मिलियन के नुकसान को कवर करेगा।
यह उपाय केवल एफटीएक्स खातों पर लागू होगा और केवल "यह एक बार" लागू किया जाएगा, बैंकमैन फ्राइड ने स्पष्ट किया। इसके अलावा, यदि अगले 95 घंटों में चोरी की गई धनराशि का 24% वापस कर दिया जाता है, तो कार्यकारी हमलावरों को "मुक्त" कर देगा। यह समय सीमा अगले छह घंटे में खत्म हो जाएगी। कार्यकारिणी ने कहा:
(...) इस विशेष मामले में, हम प्रभावित उपयोगकर्ताओं को मुआवजा देंगे। यह एक बार की बात है और हम आगे से ऐसा नहीं करेंगे। यह कोई मिसाल नहीं है। हम अन्य कंपनियों के नकली संस्करणों द्वारा फ़िशिंग के उपयोग के लिए क्षतिपूर्ति करने की आदत नहीं बनाएंगे!
स्रोत: https://bitcoinist.com/ftx-compensate-users-induced-by-3commas-phishing/