Биржа криптовалютных деривативов FTX выплатит компенсацию своим пользователям, пострадавшим от фишинговой атаки на 3Commas через скомпрометированные ключи API.

Основатель FTX Сэм Бэнкман-Фрид (Sam Bankman-Fried) предупредил, что биржа, как правило, не выплачивает компенсацию пользователям, «обманутым поддельными версиями других компаний», но в этом случае она возместит убытки. Он отметил, что платформа не будет «заводить привычку» компенсировать потери пользователям, которые стали жертвами фишинга.

Средства будут возвращены только пользователям FTX. Бэнкман-Фрид выразил надежду, что остальные платформы последуют их примеру, добавив, что, вероятно, пришло время использовать практику выплаты хакерам награды. Напомним, что ранее он предложил выплачивать хакерам награду в размере $5 млн или 5% от объема украденных криптоактивов, чтобы сгладить последствия взломов и эксплойтов.

В ходе недавней фишинговой атаки злоумышленники получили ключи интерфейса API учетной записи пользователя, которые позволили им проводить несанкционированные сделки со своими учетными записями криптобиржи. Об атаке стало известно 21 октября после того, как 3Commas была предупреждена о несанкционированной торговой деятельности некоторых ее пользователей. 

FTX и 3Commas заблокировали подозрительные учетные записи, чтобы избежать дальнейших потерь, и отключили все скомпрометированные ключи API. Дальнейшее совместное расследование выявило, что ключи API не использовались для несанкционированных сделок с торговыми парами DMG на FTX. 3Commas подозревает, что к атаке могли быть причастны сторонние расширения браузера или вредоносное программное обеспечение.