El multimillonario de 30 años y jefe de FTX, Sam Bankman-Fried, vuelve a aflojar el cinturón.

Esta vez es para las víctimas de una estafa multimillonaria de phishing que afectó a los usuarios de FTX a través de las interfaces de programación de aplicaciones (API) de 3Commas.

El domingo por la noche, Bankman-Fried tuiteó que está dispuesto a pagar hasta 6 millones de dólares al grueso de usuarios de FTX afectados por un exploit en el que los atacantes utilizaron la API de 3Commas para realizar operaciones en la bolsa.

El periodista especializado en blockchain Colin Wu fue el primero en informar del incidente el pasado viernes. Wu explicó que un usuario de FTX había encontrado su cuenta realizando operaciones sin autorización. En las primeras 24 horas, Wu identificó a tres usuarios afectados por el mismo hackeo.

Los usuarios que informaron del hackeo a Wu también lo hicieron a FTX y se les dijo que el exploit estaba causado por la filtración de la API de 3Commas.

Una actualización de seguridad publicada ayer por 3Commas confirmó que las claves API vinculadas a cuentas de 3Commas recién creadas se utilizaron para ejecutar las operaciones no autorizadas.

Sin embargo, la brecha no provino de 3Commas, sino que probablemente se produjo cuando los usuarios se conectaron a sitios web que suplantaron a 3Commas. Los atacantes pudieron entonces apoderarse de las API de los usuarios para comprometer sus cuentas de FTX.

La actualización también aclara que el problema también afecta a los usuarios que nunca han utilizado 3Commas. Tanto FTX como 3Commas han desactivado las APIs vinculadas a actividades sospechosas y han pedido a los usuarios que creen otras nuevas.

El jefe de FTX en el punto de mira

Ha sido un tercer trimestre muy ajetreado para Bankman-Fried en su lucha contra los reguladores, los políticos y la propia comunidad de criptomonedas.

Recientemente, se convirtió en el objetivo de las investigaciones de los reguladores texanos, que argumentan que las cuentas de rendimiento ofrecidas por FTX.US podrían considerarse valores no registrados.

El jefe de FTX también ha sido criticado recientemente por su apoyo a la Ley de Protección del Consumidor de Productos Digitales (DCCPA). La DCCPA fue presentada por los senadores Debbie Stabenow (demócrata) y John Boozman (republicano) en agosto y ha recibido el apoyo tanto de Bankman-Fried como de Coinbase por ofrecer una alternativa a lo que muchos han percibido como una estrategia de regulación por parte de la SEC.

Sin embargo, los críticos de la DCCPA la han calificado de "asesina de las DeFi" e incluso han criticado duramente a Bankman-Fried por apoyarla.

Este fin de semana volvió a ser criticado tras publicar un hilo de Twitter el sábado en el que abordaba las críticas de la comunidad de criptomonedas sobre su marco regulatorio ideal para las criptomonedas.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.