FTX podobno zhakowany, gdy urzędnicy zgłaszają nienormalną aktywność portfela

Upadła giełda kryptowalut FTX podobno doświadczyła w weekend serii nieautoryzowanych transakcji, co spowodowało kilka ostrzeżeń od użytkowników i analityków przed interakcją z jej aplikacją mobilną lub stroną internetową.

Według firmy analitycznej Nansen 266.3 listopada portfele związane z FTX odnotowały wypływy o wartości około 11 miliona dolarów. FTX US, odrębny podmiot działający w Stanach Zjednoczonych, został podobno odprowadzony z 73.4 miliona dolarów.

266 mln USD zostało wypłaconych z FTX w ciągu ostatnich 24 godzin
73 mln USD z FTX US pic.twitter.com/qoiroPSegq
— Nansen (@nansen_ai) Listopad 12, 2022

Wydaje się, że skala rzekomego ataku nasiliła się z dnia na dzień, a odpływ netto z FTX i FTX US wyniósł 659 milionów dolarów, według dziennikarza danych Nansen, Martina Lee. Stanowi to mniej więcej jedną trzecią wypływów netto portfeli w ciągu ostatnich siedmiu dni.

W ciągu ostatnich 2 dni zaobserwowaliśmy ponad 7 mld USD wypływów netto z FTX Intl i FTX US
Z czego 659 mln USD (33%) wydarzyło się w ciągu ostatnich 24 godzin
Jakoś nie ma zatorów ani długich czasów oczekiwania, gdy portfel był masowo drenowany pic.twitter.com/NJJcMJppSZ
— Martin Lee | Nansen (@themlpx) Listopad 12, 2022

Generalny radca prawny FTX US Ryne Miller potwierdził 12 listopada, że transakcje były nieautoryzowane i że FTX US przeniosła wszystkie pozostałe krypto do chłodni jako środek ostrożności.

Po złożeniu wniosków o ogłoszenie upadłości z rozdziału 11 – FTX US i FTX [dot] com podjęły kroki zapobiegawcze, aby przenieść wszystkie zasoby cyfrowe do chłodni. Tego wieczoru proces został przyspieszony – aby złagodzić szkody po zaobserwowaniu nieautoryzowanych transakcji.
— Ryne Miller (@_Ryne_Miller) Listopad 12, 2022

Badanie nieprawidłowości w ruchach portfela związanych z konsolidacją sald ftx na giełdach – niejasne fakty, podobnie jak inne ruchy niejasne. Udostępnimy więcej informacji, gdy tylko je zdobędziemy. @FTX_Oficjalny
— Ryne Miller (@_Ryne_Miller) Listopad 12, 2022

Wpis na blogu z 12 listopada firmy Elliptic specjalizującej się w kryminalistyce blockchain wskazuje że drenaż spowodował usunięcie różnych tokenów na Ethereum, Binance Smart Chain i Avalanche. Powiedzieli jednak, że z 663 milionów dolarów, około 477 milionów zostało skradzione, podczas gdy uważa się, że pozostała część została przeniesiona do bezpiecznego magazynu przez firmę FTX.

Administrator grupy Telegram firmy FTX potwierdził, że giełda została zhakowana i wezwał użytkowników do niekorzystania z witryny FTX ze względu na potencjalne luki w zabezpieczeniach. „Nie wchodź na stronę ftx, ponieważ może to pobrać trojany” — napisał administrator społeczności Rey.

*Administrator oficjalnej grupy Telegram firmy FTX potwierdził, że giełda została zhakowana. Źródło: Telegram.*

Załamanie FTX i pozorne naruszenie bezpieczeństwa zostały udokumentowane na Twitterze niemal w czasie rzeczywistym, a niektórzy użytkownicy twierdzili, że klienci FTX otrzymywali wiadomości SMS i e-maile zachęcające ich do zalogowania się do aplikacji i strony internetowej, które zostały zainfekowane trojanem.

Raporty o wiadomościach SMS i e-mailach wysyłanych przez FTX do klientów w celu zalogowania się do aplikacji i strony internetowej, które zostały zainfekowane trojanem w ramach włamania
FTX ma miliony użytkowników. Sprawy mają się znacznie pogorszyć.
Ostrzeż jak najwięcej osób, zanim będzie za późno!
— Mario Nawfal (@MarioNawfal) Listopad 12, 2022

Szef ochrony Krakena, Nick Percoco, napisał później na Twitterze, że znają tożsamość użytkownika, ale nie udostępnili publicznie żadnych informacji.

Znamy tożsamość użytkownika.
— Nick Percoco (@c7five) Listopad 12, 2022

Związane z: Sam Bankman-Fried przeprasza za kryzys płynności FTX: „Spieprzyłem się dwa razy”

Na początku tygodnia, FTX utrzymała panowanie jako jedna z trzech najlepszych giełd kryptowalut. Jego monumentalny upadek rozpoczął się 7 listopada, kiedy Binance CEO Changpeng Zhao napisał na Twitterze, że jego giełda zlikwiduje cały token FTX (FTT) pozycja pośród plotki o niewypłacalności i podejrzane interesy z siostrzaną firmą Alameda Research. Ogłoszenie skłoniło bank do uruchomienia na FTX, z którego nie mógł się odzyskać.

11 listopada były dyrektor generalny FTX Sam Bankman-Fried ogłosił, że FTX, FTX US i Alameda Research złożyli wniosek o upadłość.

Aktualizacja 12 listopada, 11:20 UTC: Dodano informacje z Elliptic i tweeta od szefa bezpieczeństwa Krakena, który twierdzi, że zna tożsamość wyzyskiwacza.