Foto: Formatoriginal/Shutterstock
Het grote crypto-handelsplatform FTX van Sam Bankman-Fried maakt 6 miljoen dollar vrij in compensatie voor slachtoffers van een phishing scam. Via deze vorm van oplichting kunnen hackers ongeautoriseerde trades uitvoeren met accounts van FTX gebruikers. Meestal vindt dit soort oplichting plaats via e-mail met een link naar een nepwebsite waar gedupeerden hun inloggegevens invullen.
1) Phishing sucks
— SBF (@SBF_FTX) October 23, 2022
Eenmalige compensatie van FTX
Bankman-Fried benadrukt in zijn verhaal meteen dat de compensatie van FTX eenmalig is. We hoeven in de toekomst dus niet opnieuw dergelijke acties te verwachten van het beursplatform. Verder geeft SBF aan dat alleen de accounts van FTX gebruikers worden gecompenseerd. Blijkbaar is de hack zo groot geweest, dat gebruikers bij verschillende beurzen hier problemen door ondervonden.
In totaal gaat het om 6 miljoen dollar, wat voor FTX geen enorme som geld is, al had het bedrijf het bedrag waarschijnlijk toch liever aan andere dingen uitgegeven. “Ik hoop dat ook andere beurzen hun gebruikers compenseren”, laat Bankman-Fried weten. Wat overigens een redelijk slinkse opmerking is jegens de concurrentie.
De hackers kregen uiteindelijk via een API de controle over accounts bij verschillende beursplatformen. Daarmee konden zij daarna trades doorvoeren waar de gebruikers niet op zaten te wachten. Waarschijnlijk kochten de hackers met de accounts coins op waar ze zelf ook inzaten in de hoop daarmee de prijs een push te geven.
Hacktober is bijna voorbij
De maand oktober is door de crypto-gemeenschap inmiddels omgedoopt tot “hacktober”, want Chainalysis wist op 13 oktober al te melden dat oktober de grootste maand ooit is als het gaat over hacks. Op het moment van het rapport was er in 2022 al voor 3 biljoen dollar gehackt over 125 verschillende incidenten.
2/ At this rate, 2022 will likely surpass 2021 as the biggest year for hacking on record. So far, hackers have grossed over $3 billion dollars across 125 hacks. pic.twitter.com/vgT3pz2iOu
— Chainalysis (@chainalysis) October 12, 2022
Hacktober gaat zonder twijfel een recordmaand worden als het over hacks gaat. De grote vraag is hoe dat in november en december zal verlopen. Je zou verwachten dat projecten inmiddels wel gewaarschuwd zijn voor de gevaren van slechte smart contracts en dat ze er alles aan doen om ze te controleren.
Aan de andere kant gaan er ook weleens geruchten dat de projecten zelf achter de hacks zitten. In principe is het natuurlijk niet lastig om jezelf te hacken als je precies weet waar een opening in het smart contract zit.
