FTX, Binance et d’autres utilisateurs de bourses ont récemment été la proie d’attaques de phishing visant des services de crypto comme 3Commas.
3Commas, une plateforme qui permet aux utilisateurs de construire des robots de trading automatisés, a annoncé le 21 octobre que les clés de trois de ses clients avaient été utilisées pour exécuter des transactions non autorisées sur les comptes d’échange de ses partenaires.
Une enquête a révélé que les utilisateurs concernés ont été hameçonnés en utilisant de faux sites Web de 3Commas, ce qui indique que les clés ont été volées en dehors de 3Commas.
Le PDG de la bourse de crypto-monnaies FTX, Sam Bankman-Fried, a indiqué sur Twitter, le 24 octobre, que plusieurs autres utilisateurs avaient également été victimes d’autres attaques de hameçonnage qui imitaient des sites comme celui de 3Commas. Bien que FTX ne puisse pas empêcher les malfaiteurs de créer de faux sites d’autres services de crypto-monnaies, la bourse dédommagera les utilisateurs qui ont collectivement perdu 6 millions de dollars, pour une seule fois, a-t-il déclaré.
13) Mais dans ce cas particulier, nous allons indemniser les utilisateurs concernés.
C’EST UN CAS UNIQUE ET NOUS NE LE FERONS PLUS À L’AVENIR.
IL NE S’AGIT PAS D’UN PRÉCÉDENT.
Nous ne prendrons pas l’habitude de dédommager les utilisateurs qui se font hameçonner par de fausses versions d’autres sociétés !
– SBF (@SBF_FTX) October 23, 2022
Bankman-Fried a précisé que FTX dispose d’une équipe dédiée à la lutte contre les faux clones de FTX et que la bourse dispose d’un « grand nombre de contrôles » pour empêcher les faux sites d’attaquer les comptes FTX. Il a ajouté que, même si « cela a demandé beaucoup de travail », les tentatives de prévention des attaques par hameçonnage ont été « en grande partie couronnées de succès ».
Bankman-Fried a souligné que le phishing « craint » et que c’est « une chose que nous devrions combattre en tant qu’industrie », contrairement à ce qui se passe actuellement, où chaque entreprise doit essayer d’écraser les tentatives de phishing par elle-même.
Dans les attaques de phishing actuelles, les utilisateurs de FTX et d’autres bourses ont involontairement fourni leurs clés API pour utiliser les services de négociation sur les fausses plateformes, a expliqué SBF. Bien que les méthodes aient pu varier selon les différents sites cibles, dans chaque cas, les victimes ont été exploitées par des « attaquants tiers », a-t-il écrit.
SBF suggère en outre de demander à l’escroc de rendre 90 % du butin, soit environ 5,7 millions de dollars, en échange de l’absolution. Il a ajouté qu’il espérait que d’autres bourses, comme Binance, dont les utilisateurs ont été touchés par l’arnaque, indemniseraient également les victimes. Mais il a réitéré son avertissement, à savoir qu’il ne s’agit pas d’un « précédent » et qu’à l’avenir, FTX n’indemnisera pas les utilisateurs qui donnent volontairement des informations dans le cadre d’attaques de phishing sur des sites externes.
