Usuários de exchanges FTX perdem milhões, vítimas de phishing – você precisa saber disso
Acreditamos na total transparência com nossos leitores. Alguns de nossos conteúdos incluem links de afiliados, e podemos ganhar uma comissão por meio dessas parcerias. No entanto, essa compensação potencial nunca influencia nossas análises, opiniões ou avaliações. Nosso conteúdo editorial é criado de forma independente de nossas parcerias de marketing, e nossas classificações são baseadas exclusivamente em nossos critérios de avaliação estabelecidos. Leia mais
Por que confiar em nós?
Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Nossa equipe se esforça diariamente para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain, até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.
Os usuários da popular exchange de criptomoedas, FTX, perderam milhões de dólares em um ataque de phishing usando uma versão falsa do site da plataforma de negociação 3Commas. No entanto, a FTX prometeu compensar seus usuários novamente.
O ataque de phishing foi relatado, pela primeira vez, pelo jornalista de criptomoedas chinês, Colin Wu, que administra a popular conta de Twitter blockchain Wu. Ele relata que um usuário descobriu que sua conta FTX estava negociando de forma independente, usando uma conexão de API de terceiros.
“[A] API negociou DMG mais de 5.000 vezes e roubou quase US$ 1,6 milhão de sua conta na forma de BTC, ETH, FTT etc.”, explicou a conta do Twitter.
As negociações, supostamente, ocorreram na plataforma de negociação de terceiros, 3Commas, e foram enviadas para a FTX por meio de uma conexão API – uma tecnologia comum usada para permitir que diferentes plataformas online conversem entre si.
De acordo com a conta do Twitter, a FTX admitiu que a chave da API 3Commas vazou e que este não foi um caso isolado.
“[…] houve quatro incidentes de roubo de moedas por meio de roubo de chave de API e negociação de contra FTX”, dizia um tweet posterior, observando que três dos incidentes estão relacionados à 3Commas.
A situação foi, posteriormente, abordada em um tweet pela 3Commas, no qual a plataforma de negociação disse que a situação estava sendo tratada com “prioridade máxima”.
Temos o mais alto nível de segurança com 2FA e OTP no login, etc., para garantir que as contas dos usuários estejam sempre seguras. Estamos em contato com os usuários para garantir que eles recebam todo o suporte de que precisam.”
Pouco tempo depois, a 3Commas detalhou o incidente em uma postagem no blog, explicando que o roubo de chaves de API foi feito em sites de phishing que se pareciam muito com a interface da 3Commas.
“Não houve violações da segurança da conta da 3Commas e dos sistemas de criptografia da API ou da segurança da conta e dos sistemas de criptografia da API de nossas exchanges parceiras”, apontou a plataforma de negociação, observando que “apenas três usuários alegaram ter sido afetados”.
SBF: FTX tem “um grande número de controles no local”
O CEO da FTX, Sam Bankman-Fried, comentou o incidente no Twitter na noite de domingo (horário UTC), dizendo que “os golpes de phishing no setor de criptomoedas se tornaram ‘mais sofisticados’ recentemente.
Ele acrescentou que a FTX “tem um grande número de controles” para impedir que versões falsas de seu site apareçam e enganem os usuários, mas também esclareceu que a exchange pode fazer pouco para impedir que outros sites se passem pelo original.
Embora Bankman-Fired tenha enfatizado que o último ataque de phishing foi um problema com o site da 3Commas e não com o FTX, ele prometeu que sua exchange compensaria os usuários FTX afetados desta vez.
“ISSO É UMA COISA ÚNICA E NÃO CONTINUAREMOS A FAZER ISSO”, disse o chefe da bolsa.
Por enquanto, tanto o FTX quanto o 3Commas desabilitaram todas as APIs para contas que mostram atividades suspeitas. Os usuários afetados são solicitados a criar novas chaves de API.
---------------------
Mais Artigos
in numbers
