Getting your Trinity Audio player ready...
|
Les hacks et escroqueries continuent d’affluer dans l’écosystème crypto pendant ce fameux mois record d’octobre. Cette fois-ci, c’est le fournisseur d’API, 3Commas, qui a découvert que plusieurs faux sites Web étaient utilisés pour hameçonner ses utilisateurs. Pour les dédommager, FTX débourse 6 millions de dollars, mais le PDG de FTX, Sam Bankman-Fried, insiste sur le fait que l’exchange n’était pas forcé de procéder à ce remboursement des utilisateurs touchés par l’escroquerie de phishing 3Commas et que ce genre de compensation n’aurait plus lieu à l’avenir.
Les utilisateurs de FTX victimes d’escroquerie de phishing d’API
3Commas est un fournisseur de bot de trading crypto automatisé qui facilite l’automatisation de l’achat et la vente de crypto sur les principaux échanges tels que FTX. Depuis la semaine dernière, au moins trois utilisateurs de FTX ont été frappés par l’escroquerie, qui a permis aux pirates de siphonner des millions de dollars de leurs wallets avec des transactions non autorisées. Les escrocs ont obtenu l’accès en exploitant les clés de l’interface de programmation d’application (API) de 3Commas, qui avaient été utilisées par les utilisateurs FTX concernés.
Ces attaques ont été révélées lorsqu’un utilisateur de FTX aurait découvert que son compte avait échangé, plus de 5 000 fois, des jetons DMG le 19 octobre. Ce qui a conduit à l’extraction de près de 1,6 million de dollars en bitcoins, jetons FTX (FTT), éthers et autres crypto-monnaies. Un deuxième utilisateur FTX a révélé le 22 octobre qu’il avait été victime de l’attaque, affirmant qu’il aurait perdu environ 104 bitcoins (2 millions de dollars au prix actuel) à la suite de l’incident. Il a également affirmé qu’il n’avait jamais utilisé son compte 3Commas pour configurer un bot. DMG, le jeton utilisé par les pirates dans leur stratagème, est le jeton de gouvernance du défunt projet décentralisé DeFi Money Market (DMM), qui a cessé ses activités le 5 février suite aux enquêtes de la SEC.
6 millions de dollars pour rembourser les utilisateurs touchés par l’escroquerie
3Commas a déclaré qu’il soupçonnait en outre que des clés API avaient été volées aux utilisateurs via des logiciels malveillants et des extensions de navigateur tierces. L’entreprise a évidemment nié toute responsabilité et a déclaré qu’il était hautement improbable que l’incident de sécurité provienne des services de 3Commas. Après l’attaque, Bankman-Fried a publié un thread Twitter exprimant sa frustration face à l’incident et déclare : “Ce n’est pas FTX et nous n’avons pratiquement aucun contrôle dessus. Non seulement ce FTX n’a pas été hameçonné, mais ce n’était même pas un site FTX. Et en général, nous ne pouvons pas compenser les utilisateurs qui se font hameçonner par de fausses versions d’autres sociétés présentes dans l’espace !”.
Il ajouta que FTX a principalement éliminé les sites de phishing qui se présentent comme l’échange lui-même, mais qu’il ne peut pas faire de même pour “les sites se faisant passer pour d’autres services”. Ensuite, pour être clair, Bankman-Fried explique sur son compte Twitter que “le phishing est presque toujours un cas où l’utilisateur donne volontairement (mais sans le savoir) les informations d’identification de son compte à un escroc en se rendant sur un mauvais site ou quelque chose comme ça – mais malgré cela, nous prenons notre devoir de protéger les clients au sérieux, même d’eux-mêmes”. Dans ce cas, Bankman-Fried cherche à rembourser les utilisateurs touchés par la campagne de phishing 3Commas, mais il avertit: «c’est une chose ponctuelle et nous ne le ferons pas à l’avenir».