Το ανταλλακτήριο κρυπτονομισμάτων FTX θα παράσχει περίπου 6 εκατομμύρια δολάρια ως αποζημίωση στα θύματα μιας απάτης phishing που επέτρεψε σε χάκερ να πραγματοποιούν μη εξουσιοδοτημένες συναλλαγές σε λογαριασμούς ορισμένων χρηστών FTX. Ο ιδρυτής και διευθύνων σύμβουλος της FTX, Sam Bankman-Fried, δημοσίευσε σε ένα νήμα στο Twitter στις 23 Οκτωβρίου ότι το ανταλλακτήριο γενικά δεν αποζημιώνει τους χρήστες του "που έχουν υποστεί ψάρεμα από ψεύτικες εκδόσεις άλλων εταιρειών στον χώρο", αλλά σε αυτή την περίπτωση, θα αποζημιώσει τους χρήστες.

 

Ο Bankman-Fried είπε ότι αυτό ήταν ένα «πράγμα μιας φοράς» και η FTX «δεν θα το έκανε αυτό στο μέλλον». «ΑΥΤΟ ΔΕΝ ΕΙΝΑΙ ΠΡΟΗΓΟΥΜΕΝΟ», έγραψε, διευκρινίζοντας ότι θα αποζημιωθούν μόνο οι λογαριασμοί των χρηστών FTX.

 

Η πρόσφατη επίθεση phishing είδε τους εισβολείς να αποκτούν κλειδιά διεπαφής προγραμματισμού εφαρμογών λογαριασμού χρήστη (API) που τους επέτρεπε να πραγματοποιούν μη εξουσιοδοτημένες συναλλαγές με τους λογαριασμούς ανταλλαγής κρυπτονομισμάτων τους. Η επίθεση ήρθε στο φως στις 21 Οκτωβρίου αφού το 3Commas είπε ότι ειδοποιήθηκε ότι ορισμένοι από τους χρήστες του είχαν μη εξουσιοδοτημένη εμπορική δραστηριότητα.

 

Μετά από μια αρχική έρευνα, το FTX και το 3Commas ανέστειλαν στη συνέχεια τους ύποπτους λογαριασμούς για να αποφύγουν περαιτέρω απώλειες και απενεργοποίησαν όλα τα παραβιασμένα κλειδιά API. Στις 19 Οκτωβρίου, ο Bankman-Fried δημοσίευσε μια ανάρτηση ιστολογίου που περιγράφει λεπτομερώς τις σκέψεις του για τη ρύθμιση της κρυπτογράφησης που περιελάμβανε μια πρόταση που ονόμασε «πρότυπο 5-5», όπου οι χάκερ κρατούν είτε 5 εκατομμύρια δολάρια είτε το 5% του ποσού που έχουν κλέψει, ό,τι είναι μικρότερο.

 

Στο πιο πρόσφατο tweet του, σκέφτηκε ότι ήρθε η ώρα να δοκιμάσει το νέο του πρότυπο, παρακαλώντας τον χάκερ να στείλει πίσω το 95%, περίπου 5,7 εκατομμύρια δολάρια, των κλεμμένων κεφαλαίων εντός 24 ωρών, λέγοντας «θα τους αθωώσουμε». Ο Οκτώβριος ονομάστηκε «hacktober» από την κοινότητα κρυπτογράφησης καθώς η Chainalysis αποκάλυψε στις 13 Οκτωβρίου ότι ο Οκτώβριος 2022 ήταν ο «μεγαλύτερος μήνας» ποτέ για δραστηριότητα hacking, παρά το γεγονός ότι η αναφορά δεν κυκλοφόρησε ούτε στα μισά του μήνα. Την εποχή της έκθεσης, περίπου 3 δισεκατομμύρια δολάρια είχαν εκμεταλλευτεί μέσω 125 ξεχωριστών περιστατικών από την αρχή του μήνα.

 

Πηγή: Cointelegraph