I trader FTX hanno perso milioni di criptovalute in un exploit API che avrebbe coinvolto la piattaforma di trading di criptovalute 3Commas.
Secondo le informazioni condivise su Twitter dal giornalista di criptovalute Colin Wu, il 19 ottobre un utente dell'exchange delle Bahamas ha notato che il suo account si stava comportando in modo sospetto, scambiando token DMG oltre 5.000 volte.
Poco dopo, il proprietario ha scoperto che il suo account aveva già perso $ 1,6 milioni di token Bitcoin, Ethereum e FTX.
All'inizio, l'incidente sembrava essere stato isolato, ma non è stato così perché pochi giorni dopo, un altro trader ha pubblicato anche su Twitter di aver perso $ 1,5 milioni nell'exploit.
Colin Wu ha affermato che almeno quattro titolari di account FTX sono stati vittime dell'attacco informatico che apparentemente è stato accusato di 3Commas.
FTX offre un risarcimento una tantum ai titolari di conti interessati
Sam Bankman-Fried, un miliardario di criptovalute e CEO di FTX, si è affrettato ad annunciare la decisione della sua azienda di concedere un risarcimento una tantum ai trader interessati che ha descritto come "phishing da parte di un sito Web di terze parti".
Il top honcho del cambio di valuta digitale ha dichiarato che assegnerà 6 milioni di dollari per ricostituire le perdite dei propri utenti. Tuttavia, ha affermato che si tratta di un accordo una tantum poiché si rifiutano di prendere l'abitudine di risarcire i clienti degli exploit di phishing perpetrati in siti Web non FTX.
13) Ma in questo caso particolare, risarciremo gli utenti interessati.
QUESTA È UNA COSA UNA VOLTA E NON LO FAREMO IN ARRIVO.
QUESTO NON E' UN PRECEDENTE.
Non prenderemo l'abitudine di compensare gli usi sottoposti a phishing da versioni false di altre società!
— SBF (@SBF_FTX)23 ottobre 2022
Nel frattempo, Bankman-Fried ha aggiunto di essere pronto ad assolvere gli hacker se restituiscono il 95% dei fondi rubati.
Ha anche proposto uno "standard 5-5" per gli aggressori, affermando che gli hacker crittografici possono trattenere il 5% dell'importo totale che hanno rubato dal progetto o $ 5 milioni, a seconda di quale sia il minore.
Abbiamo esaminato i rapporti secondo cui alcuni account utente sono stati compromessi e analizzati con FTX: abbiamo scoperto che il problema è probabilmente correlato al phishing, leggi di più qui: https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi
— 3Commas (@3commas_io) 21 ottobre 2022
3Commas nega il coinvolgimento in exploit
La piattaforma di trading di criptovalute 3Commas ha negato categoricamente di essere coinvolta in questo particolare lavoro e si mantiene esente da qualsiasi responsabilità.
La società ha affermato che più utenti FTX interessati non sono mai stati clienti di 3Commas e che la violazione della sicurezza non ha avuto origine dai loro servizi.
"Abbiamo esaminato i rapporti secondo cui alcuni account utente sono stati compromessi e abbiamo indagato con FTX: abbiamo scoperto che il problema è probabilmente correlato al phishing", ha affermato il post dell'azienda su Twitter.
L'indagine condotta ha rivelato che c'erano chiavi API collegate ai conti 3Commas di nuova creazione che sono stati utilizzati per lo scambio non autorizzato di token DGM.
La piattaforma ha chiarito che queste chiavi non provenivano da loro e che erano collegate dagli utenti a siti Web che impersonavano la piattaforma di trading.
Capitalizzazione di mercato totale di Crypto a $ 886 miliardi sul grafico giornaliero | Immagine in primo piano da Spencer Heyfron/Fortune, Grafico: TradingView.com