Os comerciantes de FTX perderam milhões de criptomoedas em uma exploração de API que supostamente envolvia a plataforma de negociação de criptomoedas 3Commas.
De acordo com informações compartilhadas no Twitter pelo repórter de criptomoedas Colin Wu, um usuário da bolsa das Bahamas notou em 19 de outubro que sua conta estava se comportando de forma suspeita, negociando tokens DMG mais de 5.000 vezes.
Logo depois, o proprietário descobriu que sua conta já havia perdido US$ 1,6 milhão em tokens Bitcoin, Ethereum e FTX.
A princípio, o incidente parecia ter sido isolado, mas não foi o caso porque, alguns dias depois, outro trader também postou no Twitter que havia perdido US$ 1,5 milhão na exploração.
Colin Wu disse que pelo menos quatro titulares de contas FTX foram vítimas do ataque cibernético do qual a 3Commas foi aparentemente acusada.
FTX oferece compensação única aos titulares de contas afetados
Sam Bankman-Fried, um bilionário de criptomoedas e CEO da FTX, foi rápido em anunciar a decisão de sua empresa de conceder uma compensação única aos comerciantes afetados, que ele descreveu como "phishing por um site de terceiros".
O principal mandante da troca de moeda digital disse que alocará US$ 6 milhões para repor as perdas de seus usuários. No entanto, ele disse que este é um acordo único, pois eles se recusam a ter o hábito de compensar os clientes por explorações de phishing perpetradas em sites não FTX.
13) Mas neste caso específico, compensaremos os usuários afetados.
ISSO É UMA COISA ÚNICA E NÃO VAMOS FAZER ISSO.
ISSO NÃO É ANTERIOR.
Não criaremos o hábito de compensar os usos de phishing por versões falsas de outras empresas!
– SBF (@SBF_FTX)23 de outubro de 2022
Enquanto isso, Bankman-Fried acrescentou que está pronto para absolver os hackers se eles devolverem 95% dos fundos roubados.
Ele também propôs um "padrão 5-5" para os invasores, afirmando que os hackers de criptografia podem reter 5% do valor total que roubaram do projeto ou US$ 5 milhões, o que for menor.
Analisamos relatórios de que algumas contas de usuários foram comprometidas e analisadas com FTX – descobrimos que o problema provavelmente está relacionado a phishing, leia mais aqui: https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi
– 3Commas (@ 3commas_io) 21 de outubro de 2022
3Commas nega envolvimento em exploits
A plataforma de negociação de criptomoedas 3Commas negou categoricamente estar envolvida neste trabalho específico e permanece isenta de qualquer responsabilidade.
A empresa disse que vários usuários de FTX afetados nunca foram clientes da 3Commas e que a violação de segurança não se originou de seus serviços.
"Analisamos relatos de que algumas contas de usuários foram comprometidas e investigadas com FTX – descobrimos que o problema provavelmente está relacionado a phishing", disse o post da empresa no Twitter.
A investigação realizada revelou que havia chaves de API vinculadas às contas 3Commas recém-criadas que foram usadas para a troca não autorizada de tokens DGM.
A plataforma deixou claro que essas chaves não vieram deles e que foram vinculadas pelos usuários a sites que se passavam pela plataforma de negociação.
Valor total do mercado de criptomoedas em US$ 886 bilhões no gráfico diário | Imagem em destaque de Spencer Heyfron / Fortune, Gráfico: TradingView.com