Паведамляецца, што біржа крыптавалют FTX, якая абвалілася, сутыкнулася з серыяй несанкцыянаваных транзакцый у мінулыя выхадныя, што выклікала некалькі папярэджанняў карыстальнікаў і аналітыкаў супраць узаемадзеяння з яе мабільным дадаткам або вэб-сайтам.
Па дадзеных аналітычнай фірмы Nansen, 266.3 лістапада кашалькі, звязаныя з FTX, зафіксавалі адток прыкладна на 11 мільёна долараў. Паведамляецца, што FTX US, асобная арганізацыя, якая працуе ў Злучаных Штатах, была зліта на 73.4 мільёна долараў.
За апошнія 266 гадзіны з FTX было знята 24 мільёнаў долараў
73 мільёны долараў ад FTX US pic.twitter.com/qoiroPSegq
— Нансен (@nansen_ai) Лістапада 12, 2022
Маштаб меркаванай атакі, відаць, узмацніўся за адну ноч, з чыстым адтокам ад FTX і FTX US на агульную суму 659 мільёнаў долараў, паводле журналіста дадзеных Nansen Марціна Лі. Гэта складае прыкладна адну траціну чыстага адтоку кашалькоў за апошнія сем дзён.
За апошнія 2 дзён мы назіраем чысты адток ад FTX Intl і FTX US на суму больш за 7 мільярды долараў
З іх 659 мільёнаў долараў (33%) адбылося за апошнія 24 гадзіны
Чамусьці без затораў або доўгага чакання, калі кашалёк масава спусташаўся pic.twitter.com/NJJcMJppSZ
— Марцін Лі | Нансен (@themlpx) Лістапада 12, 2022
Генеральны юрысконсульт FTX US Райн Мілер пацвердзіў 12 лістапада, што транзакцыі былі несанкцыянаваныя і што FTX US перамясціла ўсю астатнюю крыпту ў халоднае сховішча ў якасці меры засцярогі.
Пасля заявы аб банкруцтве ў раздзеле 11 - FTX US і FTX [dot] com распачалі меры засцярогі, каб перамясціць усе лічбавыя актывы ў халоднае сховішча. Працэс быў паскораны сёння вечарам - каб паменшыць шкоду пры назіранні за несанкцыянаванымі транзакцыямі.
— Райн Мілер (@_Ryne_Miller) Лістапада 12, 2022
Даследаванне адхіленняў з рухам кашалькоў, звязаных з кансалідацыяй балансаў ftx на біржах - незразумелыя факты, як і іншыя руху незразумелыя. Падзелімся дадатковай інфармацыяй, як толькі мы яе атрымаем. @FTX_Official
— Райн Мілер (@_Ryne_Miller) Лістапада 12, 2022
Паведамленне ў блогу ад 12 лістапада ад крыміналістычнай фірмы па блокчейне Elliptic мяркуе што ў выніку зліву былі выдалены розныя токены на Ethereum, Binance Smart Chain і Avalanche. Тым не менш, яны заявілі, што з вылічаных 663 мільёнаў долараў каля 477 мільёнаў долараў, як мяркуецца, былі скрадзеныя, а астатняя частка, як мяркуецца, была перамешчана ў бяспечнае сховішча самой FTX.
Адміністратар групы FTX у Telegram пацвердзіў, што біржа была ўзламаная, і заклікаў карыстальнікаў не выкарыстоўваць вэб-сайт FTX з-за патэнцыйных уразлівасцяў бяспекі. «Не заходзьце на сайт ftx, бо там могуць загрузіць траяны», — напісаў адміністратар суполкі Рэй.
Крах FTX і відавочнае парушэнне бяспекі былі задакументаваны амаль у рэжыме рэальнага часу ў Twitter, прычым некаторыя карыстальнікі сцвярджалі, што кліенты FTX атрымлівалі SMS-паведамленні і электронныя лісты з заклікам увайсці ў праграму і вэб-сайт, якія пасля былі заражаныя траянам.
Справаздачы аб SMS-паведамленнях і электронных лістах, адпраўленых FTX кліентам для ўваходу ў праграму і вэб-сайт, якія заражаны траянам у выніку ўзлому
FTX мае мільёны карыстальнікаў. Усё хутка стане НАМНОГА горш.
Калі ласка, папярэдзьце як мага больш людзей, пакуль не позна!
— Марыё Наўфал (@MarioNawfal) Лістапада 12, 2022
Пазней кіраўнік службы бяспекі Kraken Нік Перкака напісаў у твітары, што ім вядома пра асобу карыстальніка, але больш публічна не паведамлялася.
Мы ведаем асобу карыстальніка.
— Нік Перкака (@c7five) Лістапада 12, 2022
Па тэме: Сэм Бэнкман-Фрыд прыносіць прабачэнні за крызіс ліквіднасці FTX: «Я двойчы аблажаўся»
У пачатку тыдня FTX лідзіраваў у тройцы лепшых біржаў крыптавалют. Яго манументальны крах пачаўся 7 лістапада, калі Генеральны дырэктар Binance Changpeng Zhao напісаў у твітары, што яго біржа ліквідуе ўвесь свой токен FTX (FTT) становішча сярод чуткі аб неплацежаздольнасці і сумныя справы з даччынай фірмай Alameda Research. Аб'ява падштурхнула банк да ўцёкаў з FTX, пасля чаго ён не змог аднавіцца.
11 лістапада былы генеральны дырэктар FTX Сэм Бэнкман-Фрыд абвясціў, што FTX, FTX US і Alameda Research падалі заяву аб банкруцтве.
Абнаўленне 12 лістапада, 11:20 UTC: дададзена інфармацыя ад Elliptic і твіт ад галоўнага супрацоўніка службы бяспекі Kraken, які сцвярджае, што ведае асобу эксплуататара.
Крыніца: https://cointelegraph.com/news/ftx-reportedly-hacked-as-officials-flag-abnormal-wallet-activity