FTX 用戶因API釣魚攻擊損失160萬，SBF稱將提供600萬補償

19 日晚間，一名 FTX 交易所用戶疑似洩漏帳戶的 API KEY，導致其帳戶內高達 160 萬美金的資產被攻擊者拿去進行對敲交易，資金近乎歸零。經 3Commas 和 FTX 調查，攻擊者疑似透過網路釣魚方式發起攻擊。SBF 也發推表示將對該起事件，提供一次性的 600 萬美元補償。

FTX 用戶因帳戶 API 外洩資金歸零

10 月 19 日晚間，有一名用戶發現自己的 FTX 帳戶在瘋狂地進行交易達 5,000 多次，帳戶資產內高達 160 萬美金的資產包括 10 幾個 BTC、上百個 ETH 以及幾千個 FTT…等幾乎歸零。

該用戶疑似在使用自動程式交易服務 3Commas 期間，洩漏了帳戶的 API KEY ，結果遭到駭客通過二級市場交易「對敲小市值幣種攻擊」，160 餘萬美元資產近乎歸零，且陸續有零星用戶被釣魚的災情發生。

經 3Commas 和 FTX 調查後表示，「帳戶安全數據庫或 API KEY 沒有遭到破壞。3Commas 或合作夥伴交易所沒有洩露任何 API 密鑰，盜竊發生在 3Commas 系統之外。」攻擊者疑似透過網路釣魚方式，誘騙用戶在虛假的網站進行註冊，藉此獲得 API KEY 之後進行攻擊，進而發生這次事件。

目前 FTX 和 3Commas 都根據用戶活動識別可疑帳戶，並對此暫停 API KEY 以避免進一步損失。如 FTX 用戶收到有關其 API 「無效或需要更新」的消息，必須創建新的 API KEY 後再進行重新連結。

SBF：將提供 600 萬美元補償

今（24）日早，FTX 創辦人 Sam Bankman-Fried （SBF）發推表示，對於一些用戶不小心在虛假的網站上註冊，進而洩漏私鑰導致資產損失一事感到很遺憾；並表示對於類似情形交易所通常無能為力。

此外，SBF 也表示，針對這次特殊攻擊事件，FTX 將賠償受影響用戶總計約 600 萬美元的補償，但強調這不會是未來慣例。

最後他還表示，如果攻擊者在 24 小時內返還從 FTX 帳戶中竊取的 600 萬美元的 95% 資金，FTX 將免除他們的責任。