Sam Bankman-Fried, ο ιδρυτής και διευθύνων σύμβουλος της FTX, ανακοίνωσε ότι το ανταλλακτήριο θα παράσχει εφάπαξ αποζημίωση σε όσους παραβιάστηκαν οι λογαριασμοί τους από ένα hack phishing. Σε ένα τιτίβισμα, ο ιδρυτής της εταιρείας δήλωσε ότι οι χρήστες της θα λάβουν περίπου 6 εκατομμύρια δολάρια ως αποζημίωση. Τόνισε επίσης ότι η αποζημίωση δεν θα αποτελέσει προηγούμενο και ότι η ανταλλαγή δεν θα συνεχιστεί με τον ίδιο τρόπο στο μέλλον. Αυτή ήταν μια αντίδραση στην επίθεση phishing 3Commas, θύματα της οποίας ήταν και οι χρήστες του FTX Exchange.
Το hack 3Commas αρχικά ήρθε στο φως όταν ήταν αναφερθεί ότι ένας χρήστης ανακάλυψε ότι ο λογαριασμός του είχε ανταλλάξει μάρκες DMG περισσότερες από 5000 φορές, πριν συνειδητοποιήσει αργότερα ότι περίπου 1.6 εκατομμύρια δολάρια Bitcoin (BTC), FTT, Ethereum (ETH), και άλλα κρυπτονομίσματα είχαν φύγει από τον λογαριασμό του. Αργότερα, αποκαλύφθηκε ότι δεν επρόκειτο για μεμονωμένη περίπτωση, όπως ένας άλλος χρήστης του FTX tweeted ότι το χακάρισμα του είχε κοστίσει 1.5 εκατομμύρια δολάρια.
Μαζί, η 3Commas και η FTX εξέτασαν καταγγελίες πελατών σχετικά με δόλιες συναλλαγές με ζεύγη συναλλαγών DMG. Αυτοί Βρέθηκαν ότι οι συναλλαγές DMG εκτελέστηκαν μέσω πρόσφατα δημιουργηθέντων λογαριασμών 3Commas και ότι τα κλειδιά της διεπαφής προγραμματισμού εφαρμογών (API) είχαν ληφθεί από κάπου διαφορετικό από την ίδια την πλατφόρμα 3Commas. Η ομάδα 3Commas πιστεύει επίσης ότι οι χάκερ έκλεψαν τα κλειδιά API των χρηστών εγκαθιστώντας κακόβουλα πρόσθετα και επεκτάσεις στα προγράμματα περιήγησής τους.
Τα API, ή οι διεπαφές προγραμματισμού εφαρμογών, αυτοματοποιούν τη διαδικασία συναλλαγών, ώστε να μπορεί να πραγματοποιείται όλο το εικοσιτετράωρο, κάθε μέρα της εβδομάδας. Οι έμποροι μπορούν να συμβαδίσουν με τη δυναμική αγορά κρυπτονομισμάτων με αυτόν τον τρόπο και να μην χάνουν ποτέ καμία εμπορική ευκαιρία.
Με βάση τα ευρήματα της έρευνας, διαπιστώθηκε ότι ψεύτικοι ιστότοποι 3Commas χρησιμοποιήθηκαν για το ηλεκτρονικό ψάρεμα κλειδιών API από χρήστες κατά τη διαδικασία εγγραφής για λογαριασμούς FTX. Αυτά τα κλειδιά API για FTX χρησιμοποιήθηκαν στη συνέχεια για την πραγματοποίηση μη εξουσιοδοτημένων ανταλλαγών DMG. Για να αποφευχθούν περαιτέρω απώλειες, τόσο το FTX όσο και το 3Commas μπόρεσαν να εντοπίσουν ύποπτους λογαριασμούς με βάση τη συμπεριφορά των χρηστών και να απενεργοποιήσουν τα διαπιστευτήριά τους API.
Στον κρυπτο-χώρο, ο Οκτώβριος έγινε γνωστός ως «Hacktober» λόγω του όγκου αμυχές που συνέβησαν αυτόν τον μήνα. Σύμφωνα με Αλυσίδα, τα hacks που σημειώθηκαν κατά τη διάρκεια του μήνα ήταν τα μεγαλύτερα της χρονιάς. Όταν κυκλοφόρησε η έκθεση Chainalysis, πάνω από 112 εκατομμύρια δολάρια είχαν χαθεί τον Οκτώβριο και πάνω από 125 ξεχωριστά γεγονότα είχαν ως αποτέλεσμα την κλοπή περίπου 3 δισεκατομμυρίων δολαρίων κατά τη διάρκεια του έτους.
Πράγματι, μόλις πρόσφατα, ένας από τους κατεργασμένους χάκερ της Mango Markets ανοιχτά παράδεκτος, με έναν μάλλον θρασύς τρόπο, να είναι υπεύθυνος για ένα χαλί τραβήγματος του Mango Inu, ενός σκατά.
Η πληρωμή FTX είναι ένα εφάπαξ γεγονός, επομένως, τα μελλοντικά θύματα παρόμοιων περιστατικών μπορεί να μην είναι τόσο τυχερά. Δεδομένου ότι η συνολική κατεύθυνση της αγοράς ήταν ζοφερή, οι εισβολές και οι απάτες στην τρέχουσα κατάσταση της αγοράς είναι πολύ πιο αισθητές. Υπήρξαν φήμες ότι η αγορά αντιμετωπίζει μια παρατεταμένη bear market, η οποία έχει προβλεφθεί ότι θα διαρκέσει έως το 2023.
Πηγή: https://ambcrypto.com/ftx-ceo-announces-one-time-compensation-to-select-phishing-victims/