Il Ceo di FTX Sam Bankman-Fried, in merito ai recenti annunci, ha chiarito che quella proposta è una compensazione una tantum per un attacco di phishing e che l’azienda non ne “prenderà l’abitudine”.
Sam Bankman-Fried, CEO del noto exchange di criptovalute FTX, ha offerto pubblicamente assistenza alle vittime del recente attacco di phishing. Tuttavia, il Ceo vuole che gli utenti sappiano che questa è l’ultima volta che l’exchenge si farà carico di questi problemi attingendo alle proprie casse e che gli utenti dovrebbero prestare maggiore cautela.
Negli ultimi anni, c’è stato un aumento significativo degli attacchi di cripto phishing. In sostanza, questo accade quando un allegato di posta elettronica è problematico. Tuttavia, il phishing delle criptovalute sta diventando più sofisticato nel tempo.
Come si è svolto l’attacco di phishing
In sostanza, i truffatori ora stanno impersonando siti Web e intercettando informazioni su nome utente/password per ottenere le credenziali di accesso degli utenti. Possono svuotare completamente gli account utente in questo modo. Secondo SBF, il team di sicurezza di FTX ha lavorato 24 ore su 24 per fermare questo tipo di phishing. Gli utenti sono stati tutelati da misure di sicurezza come l’autenticazione a due fattori (2FA). Sam Bankman-Fried ha sottolineato:
“Abbiamo in gran parte eliminato i siti Web che tentano di phishing degli utenti fingendo di essere FTX. Tuttavia, non siamo in grado di rimuovere i siti fasulli che imitano *altri* servizi. Diversi utenti hanno creato involontariamente account su altri siti Web fasulli, oltre che aver subito attacchi da parti terze”
Per utilizzare gli strumenti di trading sui siti Web, hanno dato accesso alle loro chiavi API FTX. È probabile che altri utenti siano stati oggetto di phishing utilizzando tecniche diverse. Ma a prescindere, gli aggressori di terze parti hanno approfittato di questi utenti.
6 milioni di dollari di danni
Secondo il CEO di FTX, potrebbe essere rischioso per gli utenti divulgare le proprie credenziali su siti Web che si spacciano per FTX. Di conseguenza, quei siti Web dubbi sono in grado di gestire le chiavi API FTX degli utenti. SBF ha affermato che in questo momento ogni azienda di criptovalute sta tentando di competere su base individuale. Ma l’industria nel suo insieme deve affrontare questo problema.
Sebbene questa volta FTX abbia scelto di offrire un risarcimento agli utenti interessati, si tratta di una circostanza eccezionale. ha dichiarato SBF
“Gli utenti che vengono ingannati da false rappresentazioni di altre attività del settore non possono essere compensati da noi!
QUESTO È UN PROVVEDIMENTO UNA TANTUM E DA QUESTO PUNTO IN AVANTI NON LO FAREMO PIÙ. QUELLO DI OGGI NON DEVE ESSERE VISTO COME UN PRECEDENTE. Non prenderemo l’abitudine di risarcire i clienti che sono stati oggetto di phishing da impostori di altre attività!”
FTX offre alle vittime del recente attacco di phishing un risarcimento di 6 milioni di dollari. Il 95% dei fondi rubati deve essere restituito ai conti FTX entro 24 ore per “assolvere” gli hacker dalla responsabilità legale.