Según se informa, el intercambio de criptomonedas colapsado FTX enfrentó una serie de transacciones no autorizadas durante el fin de semana, lo que provocó varias advertencias de usuarios y analistas contra la interacción con su aplicación móvil o sitio web.
Las billeteras asociadas con FTX vieron salidas de aproximadamente $ 266.3 millones el 11 de noviembre, según la firma de análisis Nansen. FTX US, una entidad separada que opera en los Estados Unidos, supuestamente perdió $ 73.4 millones.
Se han retirado $ 266 millones de FTX en las últimas 24 horas
$ 73 millones de FTX EE. UU. pic.twitter.com/qoiroPSegq
— Nansen (@nansen_ai) 12 de noviembre.
La magnitud del presunto ataque parece haberse intensificado de la noche a la mañana, con salidas netas de FTX y FTX US por un total de $659 millones, según el periodista de datos de Nansen, Martin Lee. Eso representa aproximadamente un tercio de las salidas netas de las billeteras en los últimos siete días.
Hemos visto más de $ 2 mil millones en salidas netas de FTX Intl y FTX US en los últimos 7 días
De los cuales $659M (33%) ocurrieron en las últimas 24 Horas
De alguna manera, no hubo congestión ni largos tiempos de espera cuando la billetera se estaba agotando en masa. pic.twitter.com/NJJcMJppSZ
— Martín Lee | Nansen (@themlpx) 12 de noviembre.
El abogado general de FTX US, Ryne Miller, confirmó el 12 de noviembre que las transacciones no estaban autorizadas y que FTX US había movido todas las criptomonedas restantes a almacenamiento en frío como medida de precaución.
Después de las declaraciones de bancarrota del Capítulo 11, FTX US y FTX [punto] com iniciaron medidas de precaución para mover todos los activos digitales al almacenamiento en frío. El proceso se aceleró esta noche para mitigar el daño al observar transacciones no autorizadas.
—Ryne Miller (@_Ryne_Miller) 12 de noviembre.
Investigar anomalías con los movimientos de la billetera relacionados con la consolidación de los saldos de fx en los intercambios: hechos poco claros ya que otros movimientos no están claros. Compartiremos más información tan pronto como la tengamos. @FTX_Official
—Ryne Miller (@_Ryne_Miller) 12 de noviembre.
Una publicación de blog del 12 de noviembre de la firma forense de blockchain Elliptic sugieren que el drenaje ha visto varios tokens en Ethereum, Binance Smart Chain y Avalanche eliminados. Sin embargo, dijeron que de los $ 663 millones drenados, se sospecha que alrededor de $ 477 millones fueron robados, mientras que se cree que el resto fue trasladado a un almacenamiento seguro por FTX.
Un administrador del grupo Telegram de FTX confirmó que el intercambio fue pirateado e instó a los usuarios a no usar el sitio web de FTX debido a posibles vulnerabilidades de seguridad. “No ingrese al sitio ftx, ya que podría descargar troyanos”, escribió Rey, administrador de la comunidad.
El colapso de FTX y la aparente brecha de seguridad se documentaron casi en tiempo real en Twitter, y algunos usuarios afirmaron que los clientes de FTX estaban recibiendo mensajes SMS y correos electrónicos instándolos a iniciar sesión en la aplicación y el sitio web, que desde entonces han sido infectados con un troyano.
Informes de mensajes SMS y correos electrónicos enviados por FTX a los clientes para iniciar sesión en la aplicación y el sitio web, que están infectados con un troyano como parte del ataque.
FTX tiene millones de usuarios. Las cosas están a punto de empeorar MUCHO.
¡Advierta a tantas personas como pueda antes de que sea demasiado tarde!
—Mario Nawfal (@MarioNawfal) 12 de noviembre.
El jefe de seguridad de Kraken, Nick Percoco, tuiteó más tarde que conocían la identidad del usuario, pero no compartieron más información públicamente.
Conocemos la identidad del usuario.
—Nick Percoco (@c7five) 12 de noviembre.
Relacionado: Sam Bankman-Fried se disculpa por la crisis de liquidez de FTX: "La cagué dos veces"
Al comienzo de la semana, FTX mantuvo las riendas como uno de los tres principales intercambios de criptomonedas. Su colapso monumental comenzó el 7 de noviembre cuando CEO de Binance Changpeng Zhao tuiteó que su intercambio estaría liquidando todo su token FTX (FTT) posición en medio rumores de insolvencia y negocios turbios con la firma hermana Alameda Research. El anuncio provocó una corrida bancaria en FTX, de la que no pudo recuperarse.
El 11 de noviembre, el ex director ejecutivo de FTX, Sam Bankman-Fried, anunció que FTX, FTX US y Alameda Research se declararon en bancarrota.
Actualización 12 de noviembre, 11:20 p. m. UTC: se agregó información de Elliptic y un tuit del director de seguridad de Kraken que afirma conocer la identidad del explotador.
Fuente: https://cointelegraph.com/news/ftx-reportedly-hacked-as-officials-flag-abnormal-wallet-activity