Безопасность

Глава FTX оценил ущерб от компрометации API-ключей и обратился к хакерам

В результате фишинговой атаки на платформу для алгоритмической торговли криптовалютами 3Commas и компрометации ряда API-ключей FTX ущерб пользователей превысил $6 млн. Об этом сообщил CEO биржи Сэм Бэнкман-Фрид.

15) Anyway — maybe a time to try out the 5-5 standard on the 3Commas/phishing scammer!

If they send back ~$5.7m (~95%) of the scam within 24h to 0xD15ff86129c3Da57756b33827DfFF6D252602284, we’ll absolve them.

— SBF (@SBF_FTX) October 23, 2022

Он обратился к злоумышленникам с предложением вернуть в течение суток 95% украденных средств или ~$5,7 млн во избежание преследования. Это стало бы тестом недавно предложенного им стандарта, добавил Бэнкман-Фрид.

Он напомнил, что в большинстве случаев фишинговая атака проводится либо через рассылку электронных сообщений с вредоносными вложениями, либо путем создания фейковых сайтов платформ. Заходя на последние, пользователь добровольно, хоть и неосознанно, предоставляет свои данные.

По словам Бэнкмана-Фрида, у FTX есть команда, которая борется с поддельными сайтами биржи.

«У нас есть огромное количество средств контроля, чтобы попытаться предотвратить возможную утечку учетных записей пользователей через фальшивые сайты FTX. И в целом они действенны: это большая работа, но она в основном успешная», — отметил глава биржи.

5) We have a huge number of controls in place to attempt to prevent fake FTX sites from being able to drain users’ accounts.

And generally they work: it was a lot of work but it’s mostly successful.

— SBF (@SBF_FTX) October 23, 2022

В случае последней атаки пользователи предоставили данные нескольким фейковым сайтам, включая 3Commas, но не FTX. Бороться с подделками других платформ команда биржи не в состоянии, подчеркнул Бэнкман-Фрид.

«В основном это отстой, и то, с чем мы должны бороться как индустрия. Прямо сейчас каждая компания должна отдельно заниматься фишингом. FTX это делает, но необходимо и другим», — заявил Бэнкман-Фрид.

11) Mostly this sucks, and is something we should be fighting as an industry.

Right now each company has to separately deal with phishing and it sucks.

FTX has, but others need to as well.

— SBF (@SBF_FTX) October 23, 2022

Несмотря на то, что это не был фишинг FTX и даже не ее фейковый сайт, биржа компенсирует пользователям их потери. Но только в данном конкретном случае, уточнил CEO FTX.

«Это разовая вещь, и мы не будем поступать так в будущем. Это не прецедент! Мы не заведем привычку компенсировать использование поддельных версий других компаний!», — предупредил Бэнкман-Фрид.

13) But in this particular case, we will compensate the affected users.

THIS IS A ONE-TIME THING AND WE WILL NOT DO THIS GOING FORWARD.

THIS IS NOT A PRECEDENT.

We will not making a habit of compensating for uses getting phished by fake versions of other companies!

— SBF (@SBF_FTX) October 23, 2022

Напомним, в октябре глава FTX анонсировал запуск новой версии биржи. Предположительно, это произойдет 21 ноября.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий