Ymatebodd FTX i'r adrodd about 3comma, y wefan ar gyfer defnyddwyr masnachu awtomataidd sy'n cael eu hecsbloetio ar eu platfform. Dywedodd Prif Swyddog Gweithredol y cyfnewid crypto, Sam Bankman Fried, fod actorion drwg yn defnyddio cynllun gwe-rwydo i ddwyn gwybodaeth feirniadol a miliynau o ddoleri mewn arian cyfred digidol.
Dros y penwythnos, Wu Blockchain Adroddwyd ar sawl defnyddiwr 3comas yn hawlio colled enfawr oherwydd ymosodiad “Contra Trading” ar FTX. Cymerodd actorion drwg drosodd Allweddi API y defnyddwyr ac roeddent yn gallu eu gorfodi i sefydlu safleoedd heb yn wybod iddynt.
Mae'r hacwyr yn defnyddio cryptocurrencies gyda chyfalafu marchnad isel, megis DMG, MER, a PORT, oherwydd eu hylifedd annigonol ar gyfer eu parau masnachu USDT. Trwy chwistrellu cyfalaf i'r parau hyn, mae'r actorion drwg yn “gwrthwynebu” y swyddi sefydledig gan ddiddymu eu gwrthbartïon a dwyn eu harian.
Dywedodd un o'r dioddefwyr, Wu Blockchain, nad oeddent erioed wedi defnyddio neu gofrestru ar gyfer 3comas, roedd eraill yn creu Allweddi API ar gyfer FTX ond wedi rhoi'r gorau i ddefnyddio'r gwasanaeth. Fodd bynnag, ni wnaeth y defnyddwyr byth ddileu'r allweddi hyn, a ddaeth yn ddiweddarach yn feddiant yr actorion drwg.
Mae Allwedd API yn fecanwaith sy'n galluogi 3comas i ryngweithio â llwyfannau cyfnewid crypto i ganiatáu i bots masnachu weithredu yn seiliedig ar baramedrau a strategaethau penodol. Cafodd yr hacwyr fynediad i'r arian yn waledi'r defnyddwyr trwy gymryd yr allweddi hyn drosodd. Roedd yr ymosodiad “Counter Trading” yn ffordd syml o'u trosglwyddo o'u waledi i'r ymosodwyr.
Yn ogystal â gollwng API ALLWEDDOL ymosod ar FTX, @x_explore_eth canfod bod @BinanceUS ymosodwyd arno hefyd, cafodd 1053 ETH ei ddwyn, defnyddiwyd pâr SYS/USD ar gyfer gwrth-fasnachu ; a'r ymosodiad yn erbyn Bittrex, cafodd 301 ETH ei ddwyn, defnyddiwyd pâr NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Tachwedd 24
FTX yn Cymryd Cyfrifoldeb Am Sgam Gwe-rwydo 3Commas
Mae’r adroddiad yn cofnodi o leiaf bedwar o ddioddefwyr yr ymosodiad hwn, mae un ohonynt, a adnabyddir fel “Bruce,” yn honni ei fod wedi colli $1.5 miliwn mewn doler yr Unol Daleithiau rhwng Hydref 18fed a 21ain. Collodd dioddefwyr eraill dros 100 BTC. Dywedodd Sam Bankman Fried fod y digwyddiad yn un “rhwystredig.” Trwy Twitter, fe Dywedodd:
Rydym yn bennaf wedi dileu gwefannau sy'n ceisio gwe-rwydo defnyddwyr trwy ffugio fel FTX. Ond ni allwn drwsio gwefannau ffug sy'n dynwared gwasanaethau *eraill*. Cofrestrodd rhai defnyddwyr yn ddamweiniol ar wefannau ffug eraill, gan gynnwys 3Commas. Fe wnaethant ddarparu eu bysellau ap FTX i ddefnyddio offer masnachu'r safleoedd. Mae'n debyg bod defnyddwyr eraill yn cael eu gwe-rwydo trwy ddulliau eraill. Ond un ffordd neu'r llall, cafodd y defnyddwyr hyn eu hecsbloetio gan ymosodwyr trydydd parti.
Wrth gyfaddef bod yr ymosodiadau allan o'u dwylo, dywedodd Prif Swyddog Gweithredol FTX y byddai'r cwmni'n cymryd cyfrifoldeb trwy wneud y dioddefwyr yn gyfan. Bydd y cyfnewidfa crypto yn talu am golledion dioddefwyr gwerth cyfanswm o tua $6 miliwn.
Dim ond i gyfrifon FTX y bydd y mesur hwn yn berthnasol a bydd yn cael ei weithredu “hyn unwaith,” eglurodd Bankman Fried. Yn ogystal, bydd y weithrediaeth yn “rhyddhad” yr ymosodwyr os ydyn nhw'n dychwelyd 95% o'r arian sydd wedi'i ddwyn yn ystod y 24 awr nesaf. Bydd y dyddiad cau hwn yn dod i ben yn y chwe awr nesaf. Dywedodd y weithrediaeth:
(…) yr achos penodol hwn, byddwn yn gwneud iawn i'r defnyddwyr yr effeithir arnynt. PETH UN-AMSER YW HWN AC NI FYDDWN YN GWNEUD HYN YN MYND YMLAEN. NID YW HYN YN RHAGEDRWYDD. Ni fyddwn yn arfer gwneud iawn am ddefnyddiau sy'n cael eu gwe-rwydo gan fersiynau ffug o gwmnïau eraill!
Ffynhonnell: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/