Sam Bankman-Fried, PDG de FTX, a souligné que cette compensation ne devait pas servir de précédent et qu'il n'y aurait pas d'autre compensation à l'avenir.
L'échange de crypto-monnaie FTX a décidé de compenser avec 6 millions de dollars aux victimes d'une escroquerie de phishing qui a permis à des pirates informatiques d'effectuer des opérations non autorisées à partir des comptes de certains utilisateurs d'exchange.
Le fondateur et PDG de FTX, Sam Bankman-Fried, a publié un article détaillé Fil Twitter dans lequel il explique que l'échange n'a aucune obligation (ni intention) d'accorder une compensation aux utilisateurs tombés dans une escroquerie de phishing, en raison de fausses versions d'autres entreprises du secteur. Mais dans ce cas précis, ils ont décidé de faire une exception.
Bankman-Fired explique qu'il s'agit de quelque chose d'unique et que FTX ne répétera pas ce type d’actions à l’avenir. Le PDG a souligné dans son fil Twitter que ne doit pas être « traité comme un précédent » et que l'échange ne remboursera que les comptes des utilisateurs de FTX.
Qu'est-il arrivé aux comptes FTX ?
Lors de la récente attaque de phishing, les attaquants obtenu les clés de l'interface de programmation d'application (API) des comptes des utilisateurs, via 3Commas, un fournisseur de robots automatisés de crypto-monnaie, avec lesquels ils ont pu effectuer des opérations non autorisées avec leurs comptes en bourse.
Le 21 octobre, 3Commas a émis une alerte de sécurité après avoir identifié que certaines clés API FTX étaient utilisées pour effectuer des opérations non autorisées pour les paires de trading de crypto-monnaie DMG.
3Commas et FTX ont mené une enquête conjointe, en utilisant des rapports d'opérations non autorisées, et ont identifié que les pirates Ils avaient utilisé de nouveaux comptes 3Commas pour effectuer des transactions avec DMG. L'enquête a également conclu que les clés API avaient été retirées de la plateforme 3Commas.
Les deux plateformes ont découvert plusieurs sites Web frauduleux qui se faisait passer pour 3Commas pour usurper les clés API pendant que les utilisateurs liaient leurs comptes FTX. Ensuite, ils ont utilisé le Clés API de FTX pour effectuer des opérations non autorisées de DMG.
3Commas a également découvert que les pirates utilisaient des extensions de navigateur et des logiciels malveillants pour voler les clés API des utilisateurs.
Sam Bankman-Fried et les cyberattaques
Le 19 octobre, Sam Bankman-Fried a publié un article controversé sur la réglementation de la cryptographie qui comprenait une proposition qu'il a appelée : « norme 5-5 », dans laquelle Les pirates sont autorisés à conserver 5 millions de dollars ou 5 % de ce qu'ils ont volé, selon celui qui en a le moins.
En fait, dans son fil Twitter sur la rémunération, le PDG supplie le pirate informatique de restituer 95 % (environ 5,7 millions de dollars) dans les prochaines 24 heures et que, s'il le fait, « il sera absous » de tout.
En ce sens, le mois d’octobre 2022 a été désigné par la communauté crypto comme «hacktober", puisque les données de Chainalysis montrent que c'est le mois où l'activité de piratage est la plus élevée, avec 125 attaques depuis le début du mois.
[hubspot type=cta portal=20298209 id=38fb28e1-1dc1-40e3-9098-5704ca7fcb07]
