FTX хариу өгсөн тайлан 3comma тухай, автомат арилжааны хэрэглэгчдэд зориулсан вэбсайтыг платформ дээрээ ашигладаг. Криптовалютын биржийн гүйцэтгэх захирал Сэм Банкман Фрид муу жүжигчид чухал мэдээлэл болон олон сая долларыг криптовалют хулгайлахын тулд фишинг схем ашигласан гэж мэдэгджээ.
Амралтын өдрүүдэд Wu Blockchain мэдээлсэн хэд хэдэн 3 таслалтай хэрэглэгчид FTX дээр "Contra Trading" халдлагын улмаас их хэмжээний алдагдал хүлээсэн гэж мэдэгджээ. Муу жүжигчид хэрэглэгчдийн API Түлхүүрийг булаан авч, өөрсдийн мэдэлгүйгээр албан тушаал тогтоохыг албадаж чадсан.
Хакерууд USDT арилжааны хосуудын хөрвөх чадвар хангалтгүйн улмаас DMG, MER, PORT зэрэг зах зээлийн үнэлгээ багатай криптовалютуудыг ашигладаг. Муу жүжигчид эдгээр хосуудад хөрөнгө оруулснаар өөрсдийн түншүүдийг татан буулгаж, хөрөнгийг нь хулгайлж буй тогтсон албан тушаалуудыг "эсэргүүцдэг".
Хохирогчдын нэг Ву Блокчейн хэлэхдээ, тэд хэзээ ч 3 таслал ашиглаж, бүртгүүлээгүй, бусад нь FTX-д зориулсан API түлхүүрүүдийг үүсгэсэн ч үйлчилгээг ашиглахаа больсон гэжээ. Гэсэн хэдий ч хэрэглэгчид эдгээр түлхүүрүүдийг хэзээ ч устгаагүй бөгөөд хожим нь муу жүжигчдийн эзэмшил болсон.
API түлхүүр нь арилжааны ботуудыг тодорхой параметр, стратеги дээр үндэслэн ажиллуулах боломжийг олгохын тулд крипто биржийн платформтой харьцах 3 таслалыг идэвхжүүлдэг механизм юм. Хакерууд эдгээр түлхүүрүүдийг булаан авснаар хэрэглэгчдийн хэтэвч дэх мөнгөн хөрөнгө рүү нэвтэрсэн байна. “Counter Trading” халдлага нь тэднийг түрийвчнээсээ халдагчдын руу шилжүүлэх энгийн арга байсан.
FTX нь API KEY алдагдсан халдлагад өртөхөөс гадна, @x_explore_eth үүнийг олсон @BinanceUS мөн адил халдлагад өртөж, 1053 ETH хулгайлагдсан, SYS/USD хосыг эсрэг арилжаанд ашигласан; болон Bittrex эсрэг халдлага, 301 ETH хулгайлагдсан, NXT / BTC хос ашигласан. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu-ийн Blockchain (@ WuBlockchain) Аравдугаар сар 24, 2022
FTX нь 3 таслалтай фишинг залилангийн төлөө хариуцлага хүлээдэг
Тус тайланд энэ халдлагын дор хаяж дөрвөн хохирогч бүртгэгдсэн бөгөөд тэдний нэг нь "Брюс" гэж нэрлэгдсэн бөгөөд аравдугаар сарын 1.5-наас 18-ний хооронд 21 сая ам.доллар алдсан гэж мэдэгджээ. Бусад хохирогчид 100 гаруй BTC алдсан. Сэм Банкман Фрид энэ үйл явдлыг "урам хугарсан" гэж ангилав. Твиттерээр дамжуулан тэр гэж хэлсэн:
Бид FTX гэж халхлан хэрэглэгчдийг залилан мэхлэхийг оролддог сайтуудыг голчлон устгасан. Гэхдээ бид *бусад* үйлчилгээгээр дуурайсан хуурамч сайтуудыг засч чадахгүй. Цөөн хэдэн хэрэглэгчид санамсаргүйгээр 3Commas зэрэг хуурамч сайтуудад бүртгүүлсэн. Тэд сайтын арилжааны хэрэгслийг ашиглахын тулд FTX api түлхүүрээ өгсөн. Бусад хэрэглэгчид өөр аргаар фишинг хийсэн байж магадгүй. Гэхдээ нэг талаараа эдгээр хэрэглэгчид гуравдагч этгээдийн халдлагад өртсөн.
FTX-ийн гүйцэтгэх захирал халдлага тэдний гараас гарсан гэдгийг хүлээн зөвшөөрөхийн зэрэгцээ хохирогчдыг бүрэн бүтэн болгосноор компани хариуцлага хүлээх болно гэж мэдэгджээ. Крипто бирж нь хохирогчдын нийт 6 сая орчим долларын хохирлыг нөхөх болно.
Энэ арга хэмжээ нь зөвхөн FTX дансанд хамаарах бөгөөд зөвхөн "энэ удаа" хэрэгжинэ гэж Банкмен Фрид тодруулав. Нэмж дурдахад, дараагийн 95 цагийн дотор хулгайлсан хөрөнгийн 24 хувийг буцаан өгсөн тохиолдолд гүйцэтгэх засаглал халдлага үйлдэгчдийг "цэвэрлэх" болно. Энэ хугацаа ойрын зургаан цагийн дотор дуусна. Гүйцэтгэх захирал хэлэхдээ:
(...) энэ тохиолдолд бид нөлөөлөлд өртсөн хэрэглэгчдэд нөхөн төлбөр олгох болно. ЭНЭ БОЛ НЭГ УДАА БИД ИНГЭЖ БАЙХГҮЙ. ЭНЭ ӨМНӨХ ҮЗҮҮЛЭЛТ БИШ. Бид бусад компаниудын хуурамч хувилбараар хууран мэхэлсэн хэрэглээнийхээ хохирлыг барагдуулах зуршил гаргахгүй!
Эх сурвалж: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/