More

    Sàn giao dịch FTX bất đắc dĩ bồi thường 6 triệu USD cho những người dùng bị liên đới bởi sự cố lừa đảo

    Cryptory.net - Sàn giao dịch tài sản kỹ thuật số FTX sẽ bồi thường khoảng 6 triệu USD cho các chủ tài khoản của mình bị ảnh hưởng bởi sự cố lừa đảo qua trang web của bên thứ ba.

    Sàn giao dịch tài sản kỹ thuật số FTX sẽ bồi thường khoảng 6 triệu USD cho các chủ tài khoản của mình bị ảnh hưởng bởi sự cố lừa đảo qua trang web của bên thứ ba.

    Sam Bankman-Fried
    Sam Bankman-Fried. Nguồn: Bloomberg

    Tỷ phú tiền điện tử Sam Bankman-Fried, đồng thời là giám đốc điều hành của FTX, cho biết trên Twitter vào hôm nay rằng quyết định này chỉ có một lần duy nhất vì công ty sẽ không “tạo thói quen” bồi thường cho những người dùng bị vướng vào các vụ lừa đảo nhắm mục tiêu vào các trang web không phải của FTX .

    Diễn biến vụ việc

    Theo nhà báo crypto Colin Wu, nạn nhân đầu tiên nhận thấy tài khoản của mình đã giao dịch token DMG hơn 5000 lần và gần 1,6 triệu USD của anh ta (gồm BTC, ETH, FTX…) đã bốc hơi khỏi tài khoản FTX. Sau đó, phóng viên xác nhận đây không phải là một trường hợp cá biệt, vì đã có thêm 3 nạn nhân khác. 

    Đến tối ngày 21/10, nạn nhân thứ 2 xuất hiện với báo cáo thiệt hại 1,5 triệu USD. Theo người này, anh chưa bao giờ “sử dụng 3Commas và thậm chí chưa bao giờ nghe nói về nó. Và tôi chưa bao giờ sử dụng API trong 2 năm qua”. Anh ta nói thêm đã có ai đó chiếm tài khoản và thực hiện giao dịch DMG vào ngày 18 và 19/10. Bruce bất bình tại sao FTX không có biện pháp kiểm soát rủi ro nào cho các hoạt động giao dịch bất hợp pháp như trên.

    Về phần mình, FTX tuyên bố nguyên nhân vụ hack là do rò rỉ khóa API từ nền tảng giao dịch 3Commas. Trong khi đó, 3Commas lại phủ nhận, “nhiều nạn nhân bị ảnh hưởng chưa bao giờ là khách hàng của 3Commas và không có khả năng vi phạm bảo mật bắt nguồn từ các dịch vụ của 3Commas.”

    Sau đó, 3Commas tuyên bố một số API được liên kết với 3Commas mới vừa được tạo và sử dụng cho các giao dịch DMG trái phép. Các khóa API này không được lấy từ trang web 3Commas, nhưng có vẻ như một số người dùng đã vô tình truy cập vào các trang web mạo danh 3Commas. Từ đó, các trang này đã chiếm được API của người dùng và gây ra các sự cố trên.

    Nếu thủ phạm chịu thoả hiệp, trả lại 95% trong số 6 triệu USD đã đánh cắp từ tài khoản FTX trong vòng 24 giờ, hacker sẽ được minh oan, tỷ phú Bankman-Fried nói và “chỉ điểm” ví của kẻ tấn công. 

    Tuần trước, Bankman-Fried đã đề xuất một khái niệm “tiêu chuẩn 5-5” trong một bài đăng. Trong đó các hacker tiền điện tử giữ 5% số tiền họ lấy được từ một giao thức hoặc 5 triệu USD, tùy theo mức nào nhỏ hơn.

    Đó là một phần của nỗ lực nhằm hạn chế việc khai thác bảo mật đang gây hại cho ngành tài sản kỹ thuật số.

    Cryptory.net tổng hợp

    Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:

    Most Popular

    Related Posts