Il crypto exchange FTX risarcirà con circa 6 milioni di dollari le vittime di una truffa di phishing che ha permesso a degli hacker di condurre operazioni non autorizzate sui conti di alcuni utenti della piattaforma.
Il 23 ottobre, il fondatore e CEO di FTX, Sam Bankman-Fried, ha riferito in un thread su Twitter che l'exchange generalmente non concede risarcimenti ai suoi utenti "vittime di phishing da parte di versioni false di altre aziende del settore", ma che in questo caso avrebbe risarcito gli utenti.
Bankman-Fried ha dichiarato che si tratta di un "caso isolato" e che FTX "non lo rifarà in futuro".
"Ciò non crea un precedente", ha riportato, chiarendo che saranno rimborsati solo gli account degli utenti di FTX.
14) Ma per questa volta, lo faremo; circa 6 milioni di dollari in totale.
(Per essere chiari, solo per i conti FTX! Speriamo che altri exchange aiutino i loro).
MA ANCORA UNA VOLTA NON È UN PRECEDENTE, NON LO FAREMO IN FUTURO.
14) But this once, we'll do it; roughly $6m total.
— SBF (@SBF_FTX) October 23, 2022
(To be clear, only for FTX accounts! Hopefully other exchanges will comp theirs.)
BUT AGAIN NOT A PRECEDENT, WE WILL NOT GOING FORWARD.
Il recente attacco di phishing ha visto gli aggressori ottenere le chiavi dell'interfaccia di programmazione dell'applicazione (API) dell'account dell'utente, permettendo loro di condurre operazioni non autorizzate con i loro account.
L'attacco è stato segnalato il 21 ottobre, dopo che 3Commas ha dichiarato che alcuni dei suoi utenti svolgevano attività di trading non autorizzate.
Dopo un'indagine iniziale, FTX e 3Commas hanno sospeso gli account sospetti per evitare ulteriori perdite, disabilitando tutte le chiavi API compromesse.
Correlato: L'exploiter di Mango Market si è vantato dopo aver rug pullato la "shitcoin" Mango Inu
Il 19 ottobre Bankman-Fried ha pubblicato un blog post in cui esponeva i suoi pareri inerenti la regolamentazione delle criptovalute, tra cui una proposta da lui soprannominata "standard 5-5", in cui gli hacker manterrebbero 5 milioni di dollari o il 5% dell'importo rubato, a seconda di quale sia il valore più basso.
Nel suo ultimo tweet, ha pensato di provare il suo nuovo standard, esortando gli hacker di restituire il 95%, circa 5,7 milioni di dollari, dei fondi rubati entro 24 ore, affermando: "Li assolveremo".
Il mese di ottobre è stato soprannominato "hacktober" dalla crypto community: difatti, Chainalysis ha rivelato che il mese corrente si classifica come il peggior mese di sempre per quanto riguarda le attività di hacking, nonostante il rapporto sia stato pubblicato nemmeno a metà mese.
Al momento della pubblicazione del rapporto, da inizio mese sono stati trafugati circa 3 miliardi di dollari in oltre 125 distinti attacchi.