Ünlü Bitcoin Borsasında Hesap Hacki: Bu Coinler Çalındı!
Seher Alp
3 min read
Popüler Bitcoin ve altcoin borsası FTX’in kullanıcıları, bir kimlik avı saldırısına kurban gitti. Blockchain gazetecisi Colin Wu’ya göre 1.6 milyon dolarlık kripto para birimi, bir kullanıcının hesabından çalındı. Olayın merkezinde, 3Commas ticaret botu hizmeti yer alıyor. FTX, kullanıcıların kayıplarını karşılayacağını söyledi. İşte detaylar…
Bitcoin ve altcoin’ler çalındı
Çinli gazeteci Colin Wu, bir FTX hesabının hacklendiğine dair bir rapor aldığını belirtti. Çinli bir kullanıcının raporuna göre DMM yönetişim tokenı DMG çiftleri ile “contra trade” yapan traderlar, saldırıdan etkilendi. 5.000 işlemde sonucu kullanıcıların hesabından 1,6 milyon dolar çıktı. Kullanıcı, robotu bir yıl önce kullanmaya başladığını söyledi. FTX API’sinin güncellenmesine gerek kalmadan kayıt işleminin gerçekleştiğini söyledi. Bu, 3Commas botunun contra trade’e erişimini sağladı. Bu olaydan etkilenen FTX borsa kullanıcıları, platformda işlem yapmak için bot kullananlar oldu.
Users told WuBlockchain that FTX’s feedback was that the API KEY of 3commas was leaked, and that similar situations were not isolated cases. After the user submitted the police case filing notice, FTX did not make any reply or freeze. 3commas said no leaks have occurred.
— Wu Blockchain (@WuBlockchain) October 21, 2022
Ticaret botu 3Commas, bu işlemleri contra ticareti yoluyla destekledi. Contra ticareti, herhangi bir sayıda listelenen varlığın alım satımını ve işlemden sonraki altı ay içinde gerçekleşen ters işlemleri içerir. Kullanıcının hesabı neredeyse tamamen boşaltıldı. 10 Bitcoin, yüzlerce Ethereum ve binlerce FTX Token (FTT), ortadan kayboldu. FTX borsası olay hakkında yorum yaptı ve platformun bir kullanıcının hesabını dondurmak için bir bildirime ihtiyacı olduğunu belirtti.
Platformlar açıklama yaptı
Durum daha sonra 3Commas tarafından atılan bir tweet’te ele alındı. Ticaret platformu durumun öncelikli olarak gündemlerinde olduğunu belirtti. Kısa bir süre sonra, 3Commas, bir blog yazısı yayınladı. API anahtarlarının çalınmasının “3Commas arayüzüne benzetilen” kimlik avı web sitelerinde gerçekleştiğini söyledi. Ticaret platformu, “3Commas’ın hesap güvenliği ve API şifreleme sistemlerinde veya ortak borsalarımızın hesap güvenliği ve API şifreleme sistemlerinde herhangi bir ihlal olmadı” dedi. “Yalnızca üç kullanıcının etkilendiğini iddia ettiğini” belirtti.
13) But in this particular case, we will compensate the affected users.
THIS IS A ONE-TIME THING AND WE WILL NOT DO THIS GOING FORWARD.
THIS IS NOT A PRECEDENT.
We will not making a habit of compensating for uses getting phished by fake versions of other companies!
— SBF (@SBF_FTX) October 23, 2022
FTX CEO’su Sam Bankman-Fried, Twitter’da kriptodaki kimlik avı dolandırıcılıklarının son zamanlarda “sofistike” hale geldiğini söyledi. FTX’in kendi web sitesinin sahte sürümlerinin ortaya çıkmasını ve kullanıcıları kandırmasını önleme konusunda kontrolü olduğunu, ancak diğer web siteler konusunda borsanın yapabileceği çok az şey olduğunu da açıkça belirtti.
Bankman-Fired, en son kimlik avı saldırısının FTX’in değil 3Commas’ın web sitesindeki sorundan kaynaklandığını söyledi. Ancak, borsasının bu seferlik etkilenen FTX kullanıcılarını telafi edeceğine söz verdi. Bu telafinin yalnızca tek seferlik bir şey olduğunun altını çizdi. Kriptokoin.com olarak da bildirdiğimiz gibi FTX, en büyük kripto borsalarından biridir. Son 24 saat içerisinde 940.698.933 dolarlık işlem hacmine sahiptir.
