FTX密鑰外洩 願賠4680萬 加密幣平台承擔用戶網釣損失
原文刊於信報財經新聞「StartupBeat創科鬥室」
加密貨幣平台FTX據報有用戶近日誤中第三方的網釣陷阱,損失資產約160萬美元(約1248萬港元)。FTX行政總裁、人稱「薯條哥」的Sam Bankman-Fried昨天(24日)在Twitter上承認事件,公司將向受網釣影響的賬戶持有人合計賠償約600萬美元(約4680萬港元)。他強調,今次為個別例子,下不為例。
高頻交易5000次 失逾千萬
彭博報道,事緣一名FTX用戶上周三(19日)晚上發現,自己賬戶被黑客「對敲交易」(Contra Trade)攻擊,遭高頻交易DMG代幣達5000多次,損失約160萬美元。
從報價網站CoinMarketCap顯示,該代幣從19日起,3天內錄得4次急漲急跌,最高紀錄一次是上漲6倍後急速插水。
究其原因,在於受害人賬戶的API(應用程式介面),跟疑似程式交易工具3Commas互動時,誘騙用戶在虛假網站註冊。當黑客取得用戶API密鑰後,便連結其交易所賬戶,再執行未經授權的交易。FTX及3Commas已識別出可能存在可疑活動的賬戶,並禁用或已外洩的API密鑰,據知有3人受事件影響。
「薯條哥」昨天在Twitter上呼籲,如果涉事黑客能夠在24小時內從FTX賬戶盜取的600萬美元退還當中的95%資金(即約570萬美元),將會不追究對方的法律責任。
籲披露漏洞 獲5%「報酬」
他上周在網誌提出,只要黑客遵守一些條件,例如披露所發現的安全漏洞、幫助修復系統以換取賠償,可以保留500萬美元(約3900萬港元),或從網絡竊取資產的5%,以較小者為準。
3Commas建議用戶在其平台、交易所與任何金融服務平台上都要使用雙重身份認證(2FA)。其次,不要共享或儲存任何密碼或API密鑰,也不要把其儲存在雲端可連結的裝置,同時要定期描掃病毒與惡意軟件。此外,切忌單靠搜尋引擎登入畫面,應該直接輸入網址,兼且把它加入書籤保存。