Sam Bankman-Fried, fundador e CEO da FTX, anunciou que a exchange forneceria uma compensação única para aqueles que tiveram suas contas comprometidas por um hack de phishing. Em um tuitar, o fundador da empresa afirmou que seus usuários receberiam cerca de US$ 6 milhões em compensação. Ele também enfatizou que o reembolso não abriria um precedente e que a troca não continuaria da mesma forma no futuro. Esta foi uma reação ao ataque de phishing da 3Commas, do qual os usuários do FTX Exchange também foram vítimas.
O hack 3Commas veio à tona originalmente quando foi relatado que um usuário descobriu que sua conta havia negociado tokens DMG mais de 5.000 vezes, antes de perceber mais tarde que cerca de US$ 1,6 milhão em Bitcoin (BTC)FTT, Ethereum (ETH), e outras criptomoedas deixaram sua conta. Mais tarde, foi revelado que esta não era uma instância isolada, pois outro usuário do FTX tuitou que o hack lhe custou US$ 1,5 milhão.
Juntos, 3Commas e FTX analisaram reclamações de clientes sobre negociações fraudulentas com pares de negociação DMG. Elas encontrado que as negociações DMG foram executadas por meio de contas 3Commas recém-criadas e que as chaves da Interface de Programação de Aplicativo (API) foram obtidas de outro lugar que não a própria plataforma 3Commas. A equipe da 3Commas também acha que os hackers roubaram as chaves de API dos usuários instalando complementos e extensões maliciosos em seus navegadores.
APIs, ou interfaces de programação de aplicativos, automatizam o processo de negociação para que possa ocorrer 24 horas por dia, todos os dias da semana. Os traders podem acompanhar o dinâmico mercado de criptomoedas dessa maneira e nunca perder uma oportunidade de negociação.
Com base nas descobertas da investigação, foi determinado que sites falsos da 3Commas foram utilizados para phishing de chaves de API de usuários durante o processo de registro de contas FTX. Essas chaves de API para FTX foram usadas para fazer trocas DMG não autorizadas. Para evitar mais perdas, tanto a FTX quanto a 3Commas conseguiram identificar contas suspeitas com base no comportamento do usuário e desabilitar suas credenciais de API.
No criptoespaço, outubro passou a ser conhecido como “Hacktober” devido ao volume de hacks que ocorreram este mês. De acordo com Cadeia, os hacks que ocorreram ao longo do mês foram os maiores do ano. Quando o relatório Chainalysis foi divulgado, mais de US$ 112 milhões foram perdidos em outubro e mais de 125 eventos separados resultaram no roubo de cerca de US$ 3 bilhões ao longo do ano.
Na verdade, recentemente, um dos hackers doxed da Mango Markets abertamente admitidode uma forma bastante descarada, a ser responsável por um puxão de tapete de Mango Inu, uma shitcoin.
O pagamento FTX é um evento único, portanto, futuras vítimas de ocorrências semelhantes podem não ter a mesma sorte. Dado que a direção geral do mercado tem sido sombria, os hacks e fraudes no estado atual do mercado são consideravelmente mais perceptíveis. Houve rumores de que o mercado está em um mercado de baixa prolongado, que deve durar até 2023.
