Usuários de exchanges FTX perdem milhões, vítimas de phishing – você precisa saber disso
Os usuários da popular exchange de criptomoedas, FTX, perderam milhões de dólares em um ataque de phishing usando uma versão falsa do site da plataforma de negociação 3Commas. No entanto, a FTX prometeu compensar seus usuários novamente.
O ataque de phishing foi relatado, pela primeira vez, pelo jornalista de criptomoedas chinês, Colin Wu, que administra a popular conta de Twitter blockchain Wu. Ele relata que um usuário descobriu que sua conta FTX estava negociando de forma independente, usando uma conexão de API de terceiros.
“[A] API negociou DMG mais de 5.000 vezes e roubou quase US$ 1,6 milhão de sua conta na forma de BTC, ETH, FTT etc.”, explicou a conta do Twitter.
As negociações, supostamente, ocorreram na plataforma de negociação de terceiros, 3Commas, e foram enviadas para a FTX por meio de uma conexão API – uma tecnologia comum usada para permitir que diferentes plataformas online conversem entre si.
De acordo com a conta do Twitter, a FTX admitiu que a chave da API 3Commas vazou e que este não foi um caso isolado.
“[…] houve quatro incidentes de roubo de moedas por meio de roubo de chave de API e negociação de contra FTX”, dizia um tweet posterior, observando que três dos incidentes estão relacionados à 3Commas.
A situação foi, posteriormente, abordada em um tweet pela 3Commas, no qual a plataforma de negociação disse que a situação estava sendo tratada com “prioridade máxima”.
Temos o mais alto nível de segurança com 2FA e OTP no login, etc., para garantir que as contas dos usuários estejam sempre seguras. Estamos em contato com os usuários para garantir que eles recebam todo o suporte de que precisam.”
Pouco tempo depois, a 3Commas detalhou o incidente em uma postagem no blog, explicando que o roubo de chaves de API foi feito em sites de phishing que se pareciam muito com a interface da 3Commas.
“Não houve violações da segurança da conta da 3Commas e dos sistemas de criptografia da API ou da segurança da conta e dos sistemas de criptografia da API de nossas exchanges parceiras”, apontou a plataforma de negociação, observando que “apenas três usuários alegaram ter sido afetados”.
SBF: FTX tem “um grande número de controles no local”
O CEO da FTX, Sam Bankman-Fried, comentou o incidente no Twitter na noite de domingo (horário UTC), dizendo que “os golpes de phishing no setor de criptomoedas se tornaram ‘mais sofisticados’ recentemente.
Ele acrescentou que a FTX “tem um grande número de controles” para impedir que versões falsas de seu site apareçam e enganem os usuários, mas também esclareceu que a exchange pode fazer pouco para impedir que outros sites se passem pelo original.
Embora Bankman-Fired tenha enfatizado que o último ataque de phishing foi um problema com o site da 3Commas e não com o FTX, ele prometeu que sua exchange compensaria os usuários FTX afetados desta vez.
“ISSO É UMA COISA ÚNICA E NÃO CONTINUAREMOS A FAZER ISSO”, disse o chefe da bolsa.
Por enquanto, tanto o FTX quanto o 3Commas desabilitaram todas as APIs para contas que mostram atividades suspeitas. Os usuários afetados são solicitados a criar novas chaves de API.
---------------------
