Kollapset kryptovaluta-børs FTX stod angiveligt over for en række uautoriserede transaktioner i weekenden, hvilket fik adskillige advarsler fra brugere og analytikere mod at interagere med deres mobilapp eller hjemmeside.
Tegnebøger forbundet med FTX oplevede en udstrømning for omkring 266.3 millioner dollars den 11. november, ifølge analysefirmaet Nansen. FTX US, en separat enhed, der opererer i USA, blev efter sigende drænet for 73.4 millioner dollars.
$266M er blevet trukket fra FTX inden for de sidste 24 timer
$73M fra FTX US pic.twitter.com/qoiroPSegq
— Nansen (@nansen_ai) November 12, 2022
Størrelsen af det påståede angreb ser ud til at være blevet intensiveret fra den ene dag til den anden, med nettoudstrømme fra FTX og FTX US på i alt 659 millioner dollars, ifølge Nansen datajournalist Martin Lee. Det repræsenterer omkring en tredjedel af tegnebøgernes nettoudstrømning i løbet af de seneste syv dage.
Vi har set over $2B i nettoudstrømning fra FTX Intl og FTX US i løbet af de sidste 7 dage
Hvoraf $659M (33%) skete inden for de sidste 24 timer
På en eller anden måde ingen overbelastning eller lange ventetider, når pungen var ved at blive massetømt pic.twitter.com/NJJcMJppSZ
— Martin Lee | Nansen (@themlpx) November 12, 2022
FTX US generaladvokat Ryne Miller bekræftede den 12. november, at transaktionerne var uautoriserede, og at FTX US havde flyttet al resterende krypto til kølelager som en sikkerhedsforanstaltning.
Efter kapitel 11-konkursansøgningerne – FTX US og FTX [dot] com iværksatte forholdsregler for at flytte alle digitale aktiver til kølerum. Processen blev fremskyndet i aften - for at afbøde skader ved observation af uautoriserede transaktioner.
— Ryne Miller (@_Ryne_Miller) November 12, 2022
Undersøgelse af abnormiteter med tegnebogsbevægelser relateret til konsolidering af ftx-saldi på tværs af børser – uklare fakta, da andre bevægelser ikke er klare. Del mere info, så snart vi har det. @FTX_Officielt
— Ryne Miller (@_Ryne_Miller) November 12, 2022
Et blogindlæg den 12. november fra blockchain retsmedicinsk firma Elliptic foreslår at drænet har set forskellige tokens på Ethereum, Binance Smart Chain og Avalanche fjernet. De sagde dog, at af de drænede $663 millioner mistænkes omkring $477 millioner for at være stjålet, mens resten menes at blive flyttet til sikker opbevaring af FTX selv.
En administrator for FTX's Telegram-gruppe bekræftede, at udvekslingen var hacket og opfordrede brugere til ikke at bruge FTX-webstedet på grund af potentielle sikkerhedssårbarheder. "Gå ikke på ftx-webstedet, da det kan downloade trojanske heste," skrev fællesskabsadministrator Rey.
FTX's nedsmeltning og tilsyneladende sikkerhedsbrud blev dokumenteret i næsten realtid på Twitter, hvor nogle brugere hævdede, at FTX-kunder modtog SMS-beskeder og e-mails, der opfordrede dem til at logge ind på appen og hjemmesiden, som siden er blevet inficeret med en trojaner.
Rapporter om SMS-beskeder og e-mails, der sendes af FTX til kunder for at logge ind på appen og hjemmesiden, som er inficeret med en trojaner som en del af hacket
FTX har millioner af brugere. Tingene er ved at blive MEGET værre.
Advar så mange personer som muligt, før det er for sent!
— Mario Nawfal (@MarioNawfal) November 12, 2022
Krakens sikkerhedschef Nick Percoco tweetede senere, at de var opmærksomme på brugerens identitet, men delte ikke flere oplysninger offentligt.
Vi kender brugerens identitet.
— Nick Percoco (@c7five) November 12, 2022
Relateret: Sam Bankman-Fried undskylder for FTX-likviditetskrisen: 'Jeg kneppede to gange'
I begyndelsen af ugen holdt FTX magten som en top-tre cryptocurrency-børs. Dens monumentale sammenbrud begyndte den 7. november, da Binance administrerende direktør Changpeng Zhao tweeted, at hans udveksling ville likvidere hele dens FTX Token (Afgift på finansielle transaktioner) position midt insolvensrygter og lyssky forretningsforbindelser med søsterfirmaet Alameda Research. Meddelelsen førte til en bankkørsel på FTX, som den ikke kunne komme sig fra.
Den 11. november annoncerede den tidligere FTX CEO Sam Bankman-Fried, at FTX, FTX US og Alameda Research indgivet konkursbegæring.
Opdatering 12. nov. kl. 11:20 UTC: Tilføjet information fra Elliptic og et tweet fra Krakens sikkerhedschef, der hævder at kende udnytterens identitet.
Kilde: https://cointelegraph.com/news/ftx-reportedly-hacked-as-officials-flag-abnormal-wallet-activity