FTX-Händler verloren Millionen von Kryptowährungen bei einem API-Exploit, an dem angeblich die Kryptowährungs-Handelsplattform 3Commas beteiligt war.
Laut Informationen, die der Kryptowährungsreporter Colin Wu auf Twitter geteilt hat, bemerkte ein Benutzer der bahamaischen Börse am 19. Oktober, dass sich sein Konto verdächtig verhielt und über 5.000 Mal mit DMG-Token gehandelt wurde.
Bald darauf entdeckte der Besitzer, dass sein Konto bereits Bitcoin-, Ethereum- und FTX-Token im Wert von 1,6 Millionen Dollar verloren hatte.
Zunächst schien der Vorfall ein Einzelfall gewesen zu sein, doch das war nicht der Fall, denn wenige Tage später postete auch ein anderer Trader auf Twitter, dass er bei dem Exploit 1,5 Millionen Dollar verloren habe.
Colin Wu sagte, mindestens vier FTX-Kontoinhaber seien Opfer des Cyberangriffs geworden, der 3Commas offenbar vorgeworfen wurde.
FTX bietet betroffenen Kontoinhabern eine einmalige Entschädigung
Sam Bankman-Fried, ein Kryptowährungs-Milliardär und CEO von FTX, gab schnell die Entscheidung seines Unternehmens bekannt, betroffenen Händlern eine einmalige Entschädigung zu gewähren, die er als „Phishing durch eine Drittanbieter-Website“ bezeichnete.
Der Top-Honcho des digitalen Geldwechsels sagte, er werde 6 Millionen US-Dollar bereitstellen, um die Verluste seiner Benutzer auszugleichen. Er sagte jedoch, dies sei ein einmaliger Deal, da sie sich weigern, Kunden für Phishing-Exploits zu entschädigen, die auf Nicht-FTX-Websites begangen werden.
13) Aber in diesem speziellen Fall werden wir die betroffenen Benutzer entschädigen.
DAS IST EINE EINMALIGE SACHE UND WIR WERDEN ES NICHT KOMMEN.
DIES IST KEIN VORHERIGER.
Wir werden es uns nicht zur Gewohnheit machen, Phishing-Nutzungen durch gefälschte Versionen anderer Unternehmen zu kompensieren!
– SBF (@SBF_FTX)23. Oktober 2022
Unterdessen fügte Bankman-Fried hinzu, dass er bereit sei, die Hacker freizusprechen, wenn sie 95 % der gestohlenen Gelder zurückgeben.
Er schlug auch einen „5-5-Standard“ für Angreifer vor und erklärte, dass Krypto-Hacker 5 % des Gesamtbetrags, den sie aus dem Projekt gestohlen haben, oder 5 Millionen US-Dollar einbehalten können, je nachdem, welcher Betrag geringer ist.
Wir haben uns Berichte angesehen, dass einige Benutzerkonten kompromittiert und mit FTX analysiert wurden – wir haben festgestellt, dass das Problem wahrscheinlich mit Phishing zusammenhängt, lesen Sie hier mehr: https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi
– 3Commas (@ 3commas_io) 21. Oktober 2022
3Commas bestreitet die Beteiligung an Exploits
Die Kryptowährungs-Handelsplattform 3Commas hat kategorisch bestritten, an dieser speziellen Arbeit beteiligt zu sein und bleibt von jeglicher Haftung befreit.
Das Unternehmen sagte, dass mehrere betroffene FTX-Benutzer nie Kunden von 3Commas gewesen seien und dass die Sicherheitsverletzung nicht von ihren Diensten ausgegangen sei.
„Wir haben uns Berichte angesehen, dass einige Benutzerkonten kompromittiert und mit FTX untersucht wurden – wir haben festgestellt, dass das Problem wahrscheinlich mit Phishing zusammenhängt“, heißt es in dem Twitter-Post des Unternehmens.
Die durchgeführte Untersuchung ergab, dass API-Schlüssel mit den neu erstellten 3Commas-Konten verknüpft waren, die für den nicht autorisierten Austausch von DGM-Token verwendet wurden.
Die Plattform machte deutlich, dass diese Schlüssel nicht von ihnen stammen und dass sie von Benutzern mit Websites verlinkt wurden, die sich als die Handelsplattform ausgeben.
Gesamt-Krypto-Marktkapitalisierung bei 886 Milliarden US-Dollar im Tageschart | Vorgestelltes Bild von Spencer Heyfron / Fortune, Chart: TradingView.com