FTX menanggapi melaporkan tentang 3comma, situs web untuk pengguna perdagangan otomatis yang dieksploitasi di platform mereka. CEO pertukaran crypto, Sam Bankman Fried, mengatakan aktor jahat menggunakan skema phishing untuk mencuri informasi penting dan jutaan dolar dalam cryptocurrency.
Selama akhir pekan, Wu Blockchain melaporkan pada beberapa pengguna 3commas yang mengklaim kerugian besar karena serangan "Perdagangan Kontra" di FTX. Aktor jahat mengambil alih Kunci API pengguna dan mampu memaksa mereka untuk mengatur posisi tanpa sepengetahuan mereka.
Peretas menggunakan cryptocurrency dengan kapitalisasi pasar rendah, seperti DMG, MER, dan PORT, karena likuiditas mereka yang tidak mencukupi untuk pasangan perdagangan USDT mereka. Dengan menyuntikkan modal ke dalam pasangan ini, aktor jahat “melawan” posisi mapan dengan melikuidasi rekanan mereka dan mencuri dana mereka.
Salah satu korban, Wu Blockchain, mengatakan mereka tidak pernah menggunakan atau mendaftar untuk 3commas yang lain membuat Kunci API untuk FTX tetapi berhenti menggunakan layanan tersebut. Namun, pengguna tidak pernah menghapus kunci ini, yang kemudian menjadi milik aktor jahat.
Kunci API adalah mekanisme yang memungkinkan 3koma berinteraksi dengan platform pertukaran kripto untuk memungkinkan bot perdagangan beroperasi berdasarkan parameter dan strategi tertentu. Peretas mengakses dana di dompet pengguna dengan mengambil alih kunci ini. Serangan “Perdagangan Balik” adalah cara sederhana untuk mentransfer mereka dari dompet mereka ke penyerang.
Selain FTX diserang oleh kebocoran API KEY, @x_explore_eth menemukan bahwa @Bintangbete juga diserang dengan cara yang sama, 1053 ETH dicuri, pasangan SYS/USD digunakan untuk perdagangan kontra; dan serangan terhadap Bittrex, 301 ETH dicuri, pasangan NXT/BTC digunakan. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Oktober 24, 2022
FTX Bertanggung Jawab Atas Penipuan Phishing 3Commas
Laporan tersebut mencatat setidaknya empat korban serangan ini, salah satunya, diidentifikasi sebagai "Bruce," mengklaim telah kehilangan $ 1.5 juta dolar AS dari 18-21 Oktober. Korban lain kehilangan lebih dari 100 BTC. Sam Bankman Fried mengklasifikasikan peristiwa itu sebagai "frustrasi." Melalui Twitter, he tersebut:
Kami sebagian besar telah membasmi situs yang mencoba melakukan phishing kepada pengguna dengan menyamar sebagai FTX. Namun kami tidak dapat memperbaiki situs palsu yang meniru layanan *lainnya*. Beberapa pengguna secara tidak sengaja mendaftar di situs palsu lainnya, termasuk 3Commas. Mereka menyediakan kunci api FTX mereka untuk menggunakan alat perdagangan situs. Pengguna lain mungkin terkena phishing melalui metode lain. Tetapi dengan satu atau lain cara, para pengguna ini dieksploitasi oleh penyerang pihak ketiga.
Meski mengakui bahwa serangan itu di luar kendali mereka, CEO FTX mengatakan perusahaan akan bertanggung jawab dengan membuat para korban utuh. Pertukaran crypto akan menutupi kerugian para korban dengan total sekitar $6 juta.
Langkah ini hanya akan berlaku untuk akun FTX dan hanya akan diterapkan “sekali ini saja,” jelas Bankman Fried. Selain itu, eksekutif akan "membebaskan" penyerang jika mereka mengembalikan 95% dari dana yang dicuri dalam 24 jam ke depan. Batas waktu ini akan berakhir dalam enam jam ke depan. Eksekutif berkata:
(...) kasus khusus ini, kami akan memberikan kompensasi kepada pengguna yang terpengaruh. INI ADALAH HAL SATU KALI DAN KAMI TIDAK AKAN MELAKUKAN INI KE DEPAN. INI BUKAN PRESEDEN. Kami tidak akan membuat kebiasaan untuk mengkompensasi penggunaan yang terkena phishing oleh versi palsu dari perusahaan lain!
Sumber: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/