FTX chi 6 triệu USD cho nạn nhân vụ hack API
Nhà cung cấp bot giao dịch tự động 3Commas và sàn giao dịch FTX đang phối hợp điều tra vụ tài khoản người dùng “tự ý” giao dịch bất hợp pháp hàng triệu USD token DMG.
Ngày 21/10, nạn nhân đầu tiên báo cáo tài khoản của mình đã giao dịch token DMG hơn 5,000 lần, khiến tài khoản FTX của người này bị bòn rút gần 1.6 triệu USD. Không lâu sau đó, nạn nhân thứ hai tuyên bố ai đó đã xâm nhập tài khoản của họ và giao dịch DMG trong ngày 18-19/10.
Đáng chú ý, người này khẳng định chưa bao giờ “sử dụng 3Commas hay thậm chí từng nghe về nền tảng”. Ngoài ra, nạn nhân không sử dụng API trong hai năm qua. Anh ước tính thiệt hại 1.5 triệu USD.
Hello Ftx, My name is Bruce and I am one of the victims of the 3Commas API exploit on FTX.I lost about 1.5 million USD in the attack(counting the market value of BTC).It happened on 21th in Beijing time. pic.twitter.com/sttAJnoRAU
— desertpower (@littlesand2) October 22, 2022
API Key cho phép các ứng dụng hoặc phần mềm nhận diện và làm việc với nhau. Bằng cách nhập API Key của sàn vào ứng dụng bên thứ 3, người dùng có thể thực hiện giao dịch mà không cần trực tiếp truy cập vào sàn.
Hacker được cho là đã khai thác API Key để lấy tiền của nạn nhân. 3Commas đã phát hành cảnh báo rủi ro sau khi xác định một số API Key đã bị kiểm soát để tiến hành giao dịch DMG bất hợp pháp trên sàn giao dịch FTX.
3Commas và FTX nhận định hacker đã tạo tài khoản mới trên 3Commas và thực hiện hành vi bất chính. Ban đầu, FTX cho rằng nguyên nhân vụ hack là API Key bị rò rỉ từ 3Commas. Đáp lại, nền tảng viện dẫn nhiều nạn nhân chưa từng sử dụng 3Commas nên không có khả năng dịch vụ Commas gây ảnh hưởng đến bảo mật.
We investigated reports that some user accounts were compromised and investigated with FTX - we found the issue is likely related to Phishing, please read more here: https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi
— 3Commas (@3commas_io) October 21, 2022
Cuối cùng, hai bên kết luận API Key không được lấy từ nền tảng 3Commas nhưng một số người dùng đã vô tình truy cập vào trang web mạo danh. Từ đó, hacker đã chiếm được API Key của người dùng và thực hiện giao dịch.
Bên cạnh đó, 3Commas đặt nghi vấn kẻ tấn công sử dụng trình duyệt mở rộng của bên thứ 3 và phần mềm độc hại để lấy cắp API Key của nạn nhân. Hiện FTX và 3Commas đã xác định được một số tài khoản đáng ngờ dựa trên hoạt động người dùng và quyết định đình chỉ API Key nhằm phòng ngừa rủi ro.
Người dùng FTX từng liên kết tài khoản với 3Commas và nhận thông báo “API không khả dụng” hay “cần cập nhật” sẽ phải tạo API Key mới. “Có khả năng API Key của bạn đã bị xâm nhập và bị FTX loại bỏ”, 3 Commas viết trong thông báo.
12) Anyway--not only was this not FTX getting phished, it wasn't even an FTX site.
— SBF (@SBF_FTX) October 23, 2022
And in general we can't compensate for users getting phished by fake versions of other companies in the space! It isn't FTX and we have basically no control over it.
Sáng ngày 24/10, Sam Bankman-Fried, nhà sáng lập FTX, thông báo phương án bồi thường. Dù không nhận lỗi về phía FTX, Bankman-Fried tiết lộ sẽ bỏ ra 6 triệu USD cho các nạn nhân. Tuy nhiên, anh nhấn mạnh đây không phải là tiền lệ và sàn giao dịch sẽ không tạo “thói quen” bù đắp cho nạn nhân bị lừa bởi các nền tảng giả mạo.
Cũng trong thông báo trên Twitter, ông chủ FTX viết rõ địa chỉ của hacker. Bankman-Fried cho hay sẽ “tha tội” cho hacker nếu người này đồng ý trả lại 95% tổng số 6 triệu USD đánh cắp từ tài khoản FTX trong vòng 24h.