Au cours du week-end, plusieurs utilisateurs de l’échange de crypto FTX ont signalé des vols massifs sur leurs comptes de trading, certains citant une possible violation de la sécurité liée à la plateforme de trading automatique des clés API 3Commas.
Sur Twitter, un commerçant a rapporté avoir volé 1,5 million de dollars en Bitcoin (BTC) et autres crypto-monnaies !
Un commerçant aurait perdu 104 BTC.
Bonjour Ftx, Je m’appelle Bruce et je suis l’une des victimes de l’exploit de l’API 3Commas dans FTX. J’ai perdu 1,5 million USD dans l’attaque (en calculant la valeur marchande de BTC). C’est arrivé le 21, heure de Pékin. pic.twitter.com/sttAJnoRAU
– puissance du désert (@littlesand2) 22 octobre 2022
Une question encore floue où FTX et 3Commas nient toute faille technique et demandent l’identification de faux sites web qui permettaient aux criminels de tromper leurs victimes avec des méthodes de phishing visant à récupérer des informations importantes telles que des mots de passe verbaux ou des clés API.
L’une des victimes de ce vol de crypto affirme que FTX était au courant des graves problèmes depuis le 19 octobre et pourtant, il a été volé deux jours plus tard.
3Commas crypto bots nie toute responsabilité, déclarant que certaines victimes de FTX n’avaient pas de compte sur la plateforme de trading automatique.
3Commas nécessite l’utilisation de clés API, dont certaines pourraient avoir été compromises par de faux sites 3Commas auxquels les utilisateurs se connectent en pensant qu’ils se trouvent sur le site réel de la plate-forme de robot crypto.
Sur son blog, 3Commas a publié un résumé des problèmes qui ont affecté certains de ses clients.
Par mesure de précaution, FTX et 3Commas ont identifié les comptes présentant une activité potentiellement suspecte et des clés API susceptibles d’avoir été compromises.
Face à cette situation confuse, le PDG de FTX, Sam Bankman-Fried, a décidé d’indemniser les clients de FTX victimes de ce qu’il qualifie d’escroquerie par phishing.
La compensation atteindra 6 millions de dollars, indique le PDG de FTX.
Dans ses tweets, le PDG de FTX insiste sur le fait que cette compensation est unique et ne se reproduira plus à l’avenir.
Rappelant aux lecteurs d’être extrêmement vigilants face à la prolifération de faux sites Web et à l’augmentation des attaques de phishing ciblant les détenteurs de crypto-monnaie et de NFT.
Mais dans ce cas, nous paierons les utilisateurs concernés. C’EST UNE CHOSE ET NOUS POUVONS LE FAIRE ENCORE. CE N’EST PAS LE PREMIER.
Nous ne nous efforcerons pas de réduire l’utilisation de fausses versions hameçonnées d’autres sociétés. Mais cette fois nous le ferons ; un total de 6 millions de dollars. (Pour être clair, ce n’est que pour les comptes FTX ! J’espère que d’autres bourses paieront pour les leurs.) MAIS C’EST EXCESSIF, NOUS NE POUVONS PAS LE DÉPASSER.
14) Mais une fois ceci, nous le ferons ; environ 6 millions de dollars au total.
(Pour être clair, ce n’est que pour les comptes FTX ! Espérons que d’autres échanges correspondront au leur.)
MAIS ÇA NE COMMENCE PAS, NOUS NE POUVONS PAS CONTINUER.