Certains clients de l’exchange FTX ont été victimes d’une opération de phishing le 20 octobre. Bien que FTX ne soit en rien responsable de cette arnaque, la plateforme est prête à faire un beau geste. FTX va en effet débourser 6 millions de dollars pour indemniser ces clients dupés. Mais attention, « il ne s’agit pas d’un précédent » !
FTX et 3Commas victimes d’un hack
Certains utilisateurs de la plateforme de trading FTX ont vu rouge ces derniers jours. En effet, plusieurs personnes ont déclaré avoir constaté des transactions non autorisées depuis leur compte. Des millions d’euros ont ainsi été dérobés lors de cette cyberattaque.
Suite à ces alertes, FTX a évidemment creusé la question. Il s’avère que des hackers ont réussi à accéder à des comptes utilisateurs par l’intermédiaire des clés API (Application Programming Interface) de 3Commas. 3Commas est une plateforme de trading cryptomonnaie qui permet à ses clients de faire tourner des bots de trading automatisés qui fonctionnent sur les principaux exchanges comme FTX. Les clés API correspondent aux identifiants qui permettent de relier les comptes FTX à 3Commas.
A priori, la faille de sécurité ne viendrait ni de FTX ni de 3Commas. Dans un communiqué de presse publié le 23 octobre, 3Commas a affirmé : « Le vol a eu lieu en dehors du système 3Commas, via une attaque de phishing menée sur des sites web inauthentiques maquillés pour ressembler à l’interface 3Commas. Il n’y a eu aucune violation des systèmes de sécurité des comptes et de cryptage des API de 3Commas, ni des systèmes de sécurité des comptes et de cryptage des API de nos exchanges partenaires. »
On comprend donc qu’il s’agit en fait d’une affaire de phishing (ou hameçonnage en français). Les hackers ont créé une fausse version du site 3Commas pour arnaquer les utilisateurs et récupérer leurs clés API, qu’ils ont ensuite utilisées sur FTX. Ainsi, les utilisateurs ont volontairement fourni leurs identifiants à ceux qui s’avèrent désormais être des escrocs !
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
FTX offre un remboursement exceptionnel de 6 millions de dollars
Bien que FTX ne soit pas mis en cause dans cette cyberattaque, la plateforme a décidé de venir en aide aux utilisateurs détroussés. Sam Bankman-Fried, fondateur et PDG de FTX, s’est ainsi exprimé via un thread sur Twitter le 24 octobre :
« En général, nous ne pouvons pas compenser les utilisateurs qui se font hameçonner par de fausses versions d’autres entreprises dans le secteur ! Ce n’est pas FTX et nous n’avons simplement aucun contrôle sur cela.
Mais dans ce cas précis, nous allons indemniser les utilisateurs concernés. » Sam Bankman-Fried (@SBF_FTX)
Néanmoins, FTX a tenu à clarifier qu’il ne s’agit pas là d’une politique standard que la plateforme pourra systématiquement appliquer.
« C’EST L’HISTOIRE D’UNE SEULE FOIS ET NOUS NE LE FERONS PAS À L’AVENIR.
IL NE S’AGIT PAS D’UN PRÉCÉDENT.
Nous ne prendrons pas l’habitude d’indemniser les utilisateurs qui se font hameçonner par de fausses versions d’autres entreprises ! » Sam Bankman-Fried (@SBF_FTX)
A titre exceptionnel, FTX est donc prêt à mettre la main à la poche. Et l’addition est salée ! Au total, FTX va rembourser environ 6 millions de dollars ! FTX espère peut-être récupérer une partie de ces fonds volés grâce à sa fameuse règle des « 5-5 »…
Un deal avec les hackers ?
Qu’est-ce que cette règle des « 5-5 » ? Il s’agit d’une proposition faite par Sam Bankman-Fried. En suivant cette règle, les pirates pourraient garder soit 5 millions de dollars, soit 5 % du montant volé (le montant le plus faible étant retenu).
Dans son tweet d’aujourd’hui, le PDG de FTX ouvre la porte à l’application de ce deal. Il a donc invité les pirates à garder 5 % du montant volé et à renvoyer sous 24 heures les 95 % restant, soit environ 5,7 millions de dollars. Si les hackers acceptent le deal, Sam Bankman-Fried affirme être prêt à les “absoudre”.
15) Anyway — maybe a time to try out the 5-5 standard on the 3Commas/phishing scammer!
If they send back ~$5.7m (~95%) of the scam within 24h to 0xD15ff86129c3Da57756b33827DfFF6D252602284, we’ll absolve them.
— SBF (@SBF_FTX) October 23, 2022
Les hackers ont encore quelques heures pour saisir cette main tendue… Peut-être que cette cyberattaque aura une fin plus “respectable” que d’habitude.
Il faut dire que ce mois d’octobre a été particulièrement intense sur le plan des hackings dans le secteur. D’après Chainalysis, l’activité des hackers a atteint un record ce mois-ci, ce qui lui a valu le surnom amer de “hacktober” !
Stéphanie Comitogianni
