De grote crypto-exchange, FTX, heeft ermee ingestemd om een schadevergoeding te eisen van maximaal $6 miljoen voor de phishing-aanval van afgelopen weekend. 3Commas, het handelsbotplatform, communiceert via een API met FTX en was het doelwit van de phishing-aanval.
Volgens de rapporten hebben oplichters miljoenen dollars in hun zak gestoken door transacties te doen op de accounts van slachtoffers na het klonen van de 3Comma-website. De CEO van FTX, Sam Bankman-Fried, tweette het volgende:
“14) Maar deze keer doen we het; in totaal ongeveer $ 6 miljoen. (Voor alle duidelijkheid, alleen voor FTX-accounts! Hopelijk zullen andere beurzen die van hen aanvullen.) MAAR OPNIEUW GEEN PRECEDENT, WE GAAN NIET VOORUIT.”
“We hebben voornamelijk sites uitgeroeid die gebruikers proberen te phishing door zich voor te doen als FTX. Maar we kunnen geen nepsites repareren die zich voordoen als andere services. Een paar gebruikers hebben zich per ongeluk geregistreerd op andere nepsites, waaronder 3Commas.”
30-jarige miljardair verduidelijkt en voegde verder toe:
“In dit bijzondere geval zullen wij de betrokkenen gebruikers compenseren. Dit is een eenmaling ding en wij zullen dit in de lange termijn niet doen.”
Het afgelopen weekend hebben FTX-account die zijn gekoppeld aan 3Commas verliezen geleden als gevolg van de API-exploit. Een gebruiker meldde zelfs een verlies van $1,6 miljoen aan crypto via de 3Commas API.
Colin Wu, de blockchain-schrijver, meldde afgelopen vrijdag voor het eerst over de exploit. Wu gaf aan dat een FTX-gebruiker had ontdekt dat er zonder zijn toestemming op zijn account werd gehandeld. De verslaggever vond vervolgens drie gebruikers die dezelfde hack binnen de eerste dag hadden aangevallen. Gebruikers die de hack bij Wu meldden, meldden dit ook bij FTX en kregen te horen dat de 3Commas API-inbreuk de reden achter de aanval was. Volgens on-chain-gegevens werd in totaal $6 miljoen gestolen.
3Commas kondigde op zondag aan dat slechts drie gebruikers hadden gemeld dat zij slachtoffer zijn geworden van de exploit. Volgens een beveiligingsupdate die is uitgebracht door 3Commas, werd illegale code uitgevoerd met behulp van API-sleutels die waren gekoppeld aan recent gevormde 3Commas-accounts.
