FTX 交易員在據稱涉及 3Commas 加密貨幣交易平台的 API 漏洞利用中損失了數百萬加密貨幣。
根據加密貨幣記者 Colin Wu 在 Twitter 上分享的信息,巴哈馬交易所的一名用戶於 10 月 19 日註意到他的賬戶行為可疑,交易 DMG 代幣超過 5,000 次。
不久之後,所有者發現他的賬戶已經損失了價值 160 萬美元的比特幣、以太坊和 FTX 代幣。
起初,該事件似乎是孤立的,但事實並非如此,因為幾天后,另一位交易員也在推特上發帖稱,他在此次攻擊中損失了 150 萬美元。
Colin Wu 表示,至少有四名 FTX 賬戶持有人是 3Commas 顯然被指控的網絡攻擊的受害者。
FTX 向受影響的賬戶持有人提供一次性補償
加密貨幣億萬富翁兼 FTX 首席執行官 Sam Bankman-Fried 很快宣布,他的公司決定向受影響的交易者提供一次性賠償,他將其描述為“第三方網站的網絡釣魚”。
數字貨幣交易所的頂級大亨表示將撥出 600 萬美元來彌補其用戶的損失。然而,他說這是一次性的交易,因為他們拒絕養成補償客戶在非 FTX 網站上進行的網絡釣魚攻擊的習慣。
13) 但在這種特殊情況下,我們將賠償受影響的用戶。
這是一次性的事情,我們不會這樣做。
這不是以前的。
我們不會養成對其他公司的假冒版本進行釣魚使用進行補償的習慣!
-SBF (@SBF_FTX)2022 年 10 月 23 日
與此同時,Bankman-Fried 補充說,如果黑客歸還 95% 的被盜資金,他準備無罪釋放。
他還為攻擊者提出了“5-5 標準”,指出加密黑客可以扣留他們從項目中竊取的總金額的 5% 或 500 萬美元,以較低者為準。
我們查看了一些用戶帳戶遭到入侵並使用 FTX 進行分析的報告 - 我們發現該問題可能與網絡釣魚有關,請在此處閱讀更多信息: https: //t.co/ivdHo0IdEj pic.twitter.com/pmostfrGi
- 3Commas (@3commas_io) 2022 年 10 月 21 日
3Commas 否認參與漏洞利用
加密貨幣交易平台 3Commas 斷然否認參與了這項特定工作,並且仍然免除任何責任。
該公司表示,多名受影響的 FTX 用戶從未成為 3Commas 的客戶,安全漏洞並非源於他們的服務。
該公司的推特帖子稱:“我們查看了有關某些用戶帳戶被盜用並使用 FTX 進行調查的報告——我們發現該問題可能與網絡釣魚有關。”
進行的調查顯示,有與新創建的 3Commas 帳戶相關聯的 API 密鑰用於未經授權的 DGM 代幣交換。
該平台明確表示,這些密鑰並非來自他們,而是由用戶鏈接到冒充交易平台的網站。
每日圖表上的總加密貨幣市值為 8860 億美元Spencer Heyfron / Fortune 的特色圖片,圖表: TradingView.com