Sam Bankman-Fried, CEO de FTX, ha recalcado que esta compensación no debe servir como precedente y que no habrá más compensaciones en el futuro.
El intercambio de criptomonedas FTX ha decidido indemnizar con 6 millones de dólares a las víctimas de una estafa de phishing que ha permitido a los hackers realizar operaciones no autorizadas desde las cuentas de algunos usuarios del exchange.
El fundador y CEO de FTX, Sam Bankman-Fried, ha publicado un extenso hilo de Twitter en el que explica que el intercambio no tiene la obligación (ni la intención) de conceder compensaciones a los usuarios que hayan caído en una estafa de phishing, por versiones falsas de otras empresas del sector. Sin embargo, en este caso, han decidido hacer una excepción.
Bankman-Fired explica que se trata de algo único y que FTX no repetirá este tipo de acciones en el futuro. El CEO ha recalcado en su hilo de Twitter que no se debe “tratar como un precedente” y que el exchange solo reembolsará a las cuentas de los usuarios de FTX.
¿Qué pasó con las cuentas de FTX?
En el reciente ataque de phishing, los atacantes obtuvieron las claves de la interfaz de programación de aplicaciones (API) de las cuentas de los usuarios, a través de 3Commas, un proveedor de bots automatizados de criptomonedas, con lo que pudieron realizar operaciones no autorizadas con sus cuentas en el intercambio.
El 21 de octubre, 3Commas emitió una alerta de seguridad tras identificar que ciertas claves API de FTX se utilizaban para realizar operaciones no autorizadas para los pares de comercio de criptomonedas DMG.
3Commas y FTX realizaron una investigación conjunta, utilizando los informes de las operaciones no autorizadas e identificaron que los hackers habían utilizado nuevas cuentas de 3Commas para realizar operaciones con DMG. La investigación también concluyó que las claves API habían sido tomadas fuera de la plataforma de 3Commas.
Las dos plataformas descubrieron varios sitios web fraudulentos que se hacían pasar por 3Commas para suplantar las claves API mientras los usuarios vinculaban sus cuentas de FTX. Entonces, se utilizaban las claves API de FTX para realizar operaciones no autorizadas de DMG.
3Commas también descubrió que los hackers utilizaban extensiones de navegador y malware para robar las claves API a los usuarios.
Sam Bankman-Fried y los ataques cibernéticos
El pasado 19 de octubre, Sam Bankman-Fried publicó un controvertido artículo sobre regulaciones criptográficas que incluía una propuesta a la que llamó: “5-5 standard”, en la que se permite a los hackers quedarse con 5 millones de dólares o el 5% de lo que hayan robado, lo que tenga menor importe.
De hecho, en su hilo de Twitter sobre la compensación, el CEO ruega al hacker que devuelva el 95% (unos 5,7 millones de dólares) en las siguientes 24 horas y que, si lo hace, “será absuelto” de todo.
En este sentido, el mes de octubre de 2022 ha sido bautizado por la comunidad cripto como “hacktober”, ya que los datos de Chainalysis muestran que ha sido el mes con mayor actividad hacker, con 125 ataques desde que comenzó el mes.
[hubspot type=cta portal=20298209 id=38fb28e1-1dc1-40e3-9098-5704ca7fcb07]
