O bilionário dono da corretora FTX, Sam Bankman-Fried, está mais uma vez abrindo seu cofre. E desta vez, é para as vítimas de um esquema de phishing multimilionário que atingiu os usuários da FTX através de interfaces de programação de aplicações (APIs) comprometidas da 3commas.
Na noite de domingo (23), Bankman-Fried twittou que está preparado para reembolsar até US$ 6 milhões (cerca de R$ 30 milhões) para os usuários da FTX que foram afetados por um exploit no qual os criminosos utilizaram a API da 3Commas para efetuar negociações na bolsa.
13) But in this particular case, we will compensate the affected users.
— SBF (@SBF_FTX) October 23, 2022
THIS IS A ONE-TIME THING AND WE WILL NOT DO THIS GOING FORWARD.
THIS IS NOT A PRECEDENT.
We will not making a habit of compensating for uses getting phished by fake versions of other companies!
O jornalista de Blockchain Colin Wu foi o primeiro a comunicar o incidente na sexta-feira passada. Wu explicou que um usuário da FTX havia encontrado sua conta fazendo negociações sem sua autorização. Nas primeiras 24 horas, Wu identificou três usuários afetados pelo mesmo hack.
Os usuários que relataram o hack ao Wu também o relataram à FTX e foram informados de que o exploit foi causado pelo vazamento da API da 3Commas.
Uma atualização de segurança publicada pela empresa ontem confirmou que as chaves de API ligadas a contas recém-criadas na plataforma foram usadas para executar as negociações não autorizadas.
A violação, no entanto, não veio oficialmente da 3commas, mas provavelmente aconteceu quando os usuários se conectaram a sites que fingiam ser a empresa. Os invasores puderam então comandar as APIs dos usuários para comprometer suas contas FTX.
A atualização também esclareceu que o problema também afetou usuários que nunca usaram a 3Commas. Tanto o FTX como a 3Commas desativaram APIs ligadas a atividades suspeitas e pediram aos usuários que criassem novas APIs.
Leia Também
Chefão da FTX no centro das atenções
Tem sido um trimestre ocupado para Bankman-Fried enquanto ele luta contra reguladores, políticos e a própria comunidade cripto.
Recentemente, ele se tornou alvo dos inquéritos organizados por reguladores texanos os quais argumentam que as contas de rendimento oferecidas pela unidade americana FTX.US podem ser consideradas valores mobiliários não registrados.
O chefe da FTX também foi recentemente criticado por seu apoio à Lei de Proteção ao Consumidor de Commodities Digitais (DCCPA). A DCCPA foi apresentada pelos senadores Debbie Stabenow (D-MI) e John Boozman (R-AR) em agosto e obteve apoio de ambos Bankman-Fried e a Coinbase por oferecer uma alternativa ao que muitos perceberam como uma estratégia de regulamentação por aplicação da SEC.
No entanto, os críticos da DCCPA a descreveram como “destruidora da DeFi” e têm criticado fortemente Bankman-Fried por apoiar essa Lei.
1) Whelp, that was an interesting few days.
— SBF (@SBF_FTX) October 23, 2022
A retrospective.
Ele surgiu sob fogo cruzado este fim de semana, após a publicação de um thread no Twitter no sábado, que abordava críticas da comunidade cripto sobre sua sugestão de um “quadro de regulamentação ideal” para o setor de criptoativos.
*Traduzido por Gustavo Martins com autorização do Decrypt.
Procurando uma corretora segura que não congele seus saques? No Mercado Bitcoin, você tem segurança e controle sobre seus ativos. Faça como nossos 3,8 milhões de clientes e abra já sua conta!