3Commas, una plataforma que permite a los usuarios crear bots comerciales automatizados, anunció el 21 de octubre que tres de las claves de sus clientes se utilizaron para ejecutar transacciones no autorizadas en las cuentas de intercambio de sus socios.
Una investigación reveló que los usuarios afectados sufrieron phishing utilizando sitios web falsos de 3Commas, lo que indica que las claves fueron robadas fuera de 3Commas.
Sam Bankman-Fried, CEO de criptointercambio FTX tuiteó el 24 de octubre que varios otros usuarios también habían sido víctimas de otros ataques de phishing que emulaban sitios como 3Commas. Si bien FTX no puede evitar que los delincuentes creen sitios falsos de otros servicios criptográficos, como “UNA COSA ÚNICA”, el intercambio compensará a los usuarios que colectivamente perdieron $ 6 millones, dijo.
13) Pero en este caso particular, indemnizaremos a los usuarios afectados.
ESTO ES UNA COSA ÚNICA Y NO LO HAREMOS EN EL ADELANTE.
ESTO NO ES UN PRECEDENTE.
¡No crearemos el hábito de compensar los usos que son phishing por versiones falsas de otras compañías!
— SBF (@SBF_FTX) 23 de octubre de 2022
Bankman-Fried explicó que FTX tiene un equipo dedicado a frustrar los clones falsos de FTX y que el intercambio tiene “una gran cantidad de controles” para evitar que los sitios falsos ataquen las cuentas de FTX. Agregó que si bien “fue mucho trabajo”, los intentos de prevenir los ataques de phishing han sido “en su mayoría exitosos”.
Bankman-Fried señaló que el phishing “apesta” y es “algo contra lo que deberíamos luchar como industria”, a diferencia de la actualidad, donde cada empresa tiene que intentar aplastar los intentos de phishing por sí misma.
En los ataques de phishing actuales, FTX y otros usuarios de intercambio sin darse cuenta proporcionaron sus claves API para usar los servicios comerciales en las plataformas falsas, explicó SBF. Si bien los métodos pueden haber variado con los diferentes sitios de destino, en cada caso, las víctimas fueron explotadas por “atacantes de terceros”, escribió.
SBF sugirió además pedirle al estafador que devuelva el 90 % del botín, aproximadamente $5,7 millones, a cambio de la absolución. Agregó que esperaba que otros intercambios, como Binance, cuyos usuarios se vieron afectados por la estafa, también compensarán a las víctimas. Pero reiteró su advertencia, que no es un “precedente” y en el futuro, FTX no compensará a los usuarios que voluntariamente den información en ataques de phishing en sitios externos.