上週一名 FTX 用戶疑似洩漏帳戶的 API KEY,遭到駭客「對敲攻擊」損失約 160 萬美元。經 3Commas 和 FTX 調查,攻擊者疑似透過網路釣魚方式發起攻擊。SBF 也發推表示將對該起事件,提供一次性的 600 萬美元補償。
(前情提要:一用戶FTX API Key洩露,遭對敲交易160萬鎂歸零!DMG遭連累4次暴漲暴跌500%)
動區週末曾報導,一名 FTX 用戶疑似在使用自動程式交易服務 3Commas 期間,洩漏了帳戶的 API KEY ,結果遭到駭客通過二級市場交易「對敲小市值幣種攻擊」,160 餘萬美元資產近乎歸零,且陸續有零星用戶被釣魚的災情發生。
3Commas 和 FTX 對用戶舉報的未經授權交易進行了聯合調查後發表最新聲明,其表示攻擊者疑似透過網路釣魚方式,誘騙用戶在虛假的網站進行註冊,藉此獲得 API KEY 之後進行攻擊,進而發生這次事件。
(3Commas)重申和澄清,帳戶安全數據庫或 API KEY 沒有遭到破壞。3Commas 或合作夥伴交易所沒有洩露任何 API 密鑰。
盜竊發生在 3Commas 系統之外,可能是透過仿冒 3Commas 介面的假網站進行的網路釣魚攻擊。
目前 FTX 和 3Commas 都根據用戶活動識別可疑帳戶,並對此暫停 API KEY 以避免進一步損失。如 FTX 用戶收到有關其 API 「無效或需要更新」的消息,必須創建新的 API KEY 後再進行重新連結。
延伸閱讀:160萬鎂歸零的用戶控:FTX臃腫大公司病的態度,要我先報案!專家:交易所有難言之隱
SBF:將提供一次性 600 萬美元補償
今(24)日清晨六點左右,FTX 創辦人 Sam Bankman-Fried (SBF)也發推表示,對於一些用戶不小心在虛假的網站上註冊,進而洩漏私鑰導致資產損失一事感到很遺憾;並表示對於類似情形交易所通常無能為力。
這不僅不是 FTX 被釣魚,甚至不是 FTX 平台。總的來說,我們無法補償用戶被該領域其他公司的假冒版本釣魚!它不是 FTX,我們基本上無法控制它。
不過 SBF 隨後表示,針對這次特殊攻擊事件,FTX 將賠償受影響用戶總計約 600 萬美元的補償,但強調這不會是未來慣例:
這是一次性的事情,以後我們不會再這樣做了。這不是先例。我們不會養成補償陷入針對非 FTX 網站的網路釣魚活動的用戶的習慣!
最後他還表示,如果攻擊者在 24 小時內返還從 FTX 帳戶中竊取的 600 萬美元的 95% 資金,FTX 將免除他們的責任。不過截稿前尚未獲得攻擊者有歸還資金的消息。
12) Anyway–not only was this not FTX getting phished, it wasn't even an FTX site.
And in general we can't compensate for users getting phished by fake versions of other companies in the space! It isn't FTX and we have basically no control over it.
— SBF (@SBF_FTX) October 23, 2022
FTX 台灣社群合夥人孫彬盛(Benson Sun)也告訴動區表示,駭客都是邊交易的時候就邊提幣,留給交易所凍結帳號的時間很短,通常當受害者發現後已經太晚了,而這些攻擊者帳號,留下的 KYC 資料也都是假的,要追查資金流向會很有難度。同時他叮嚀用戶:
定期更新 API、設定 API 的 IP 白名單、注意 API 的權限。這些事就跟私鑰保存一樣,都是用戶應該注意的安全事項。
📍相關報導📍
FTX遭遇 XEN 竊取gas攻擊!駭客0成本鑄幣1.7萬次,套出不少ETH
Mango賠償平台上線!可依快照申請贖回;前FBI特工質疑「更像市場操縱」而不是攻擊
