​FTX выплатит 6 млн долларов жертвам фишинга

Что произошло? Криптобиржа FTX выплатит около 6 млн долларов в качестве компенсации жертвам фишинговой атаки. Ранее хакеры, запустив поддельные сайты нескольких криптокомпаний, в числе которых торговая платформа 3Commas, получили ключи программного интерфейса (API) учетных записей пользователей, что позволило им проводить несанкционированные сделки на биржах, в том числе FTX. Глава FTX Сэм Бэнкман-Фрид подчеркнул, что данный случай не станет прецедентом и «у компании не войдет в привычку компенсировать потери от фишинговых версий других проектов». Он добавил, что компенсации получат только пользователи FTX.

Источник: Twitter.com

Подробнее об инциденте. Об атаке стало известно 21 октября после заявления криптоплатформы 3Commas. Ее представители сообщили, что некоторые пользователи ведут несанкционированную торговую деятельность. В рамках расследования FTX и 3Commas приостановили работу подозрительных счетов, чтобы избежать дальнейших потерь, и отключили все скомпрометированные API-ключи.

Бэнкман-Фрид отметил, что у самой FTX есть средства предотвращения утечки данных пользователей на поддельные сайты, и они работают эффективно, однако в большинстве случаев фишинга жертвы добровольно, пусть и неосознанно, передают данные мошенникам непосредственно на фейковых страницах. Он подчеркнул, что, несмотря на это, «компания серьезно относится к обязанности защищать клиентов даже от них самих». Он добавил, что биржа работает над удалением сайтов, которые выдают себя за FTX, но не может бороться с поддельными страницами других проектов.

Ранее Бэнкман-Фрид опубликовал в своем блоге статью, в которой подробно изложил мысли по поводу регулирования криптовалют. Среди них было предложение, которое он назвал «стандарт 5-5», согласно которому хакеры оставляют себе либо 5 млн долларов, либо 5% от украденной ими суммы, в зависимости от того, что меньше.

Бэнкман-Фрид решил применить этот стандарт, призвав хакеров вернуть 95% украденных средств (около 5,7 млн долларов), заявив, что это освободит их от ответственности.

21 октября хакер украл $300 000 из Olympus DAO, воспользовавшись уязвимостью в смарт-контракте на облигации нативного токена платформы, однако вернул средства через несколько часов. Ранее участник взлома DeFi-платформы Mango Markets на 114 млн долларов назвал свои действия законной «высокодоходной торговой стратегией», реализованной в соответствии с возможностями протокола, однако согласился вернуть 67 млн долларов в соответствии с предложением сообщества проекта.

Подробнее о причинах роста количества атак на DeFi-проекты можно узнать в статье GetBlock Magazine.