L'échange de crypto-monnaie effondré FTX aurait fait face à une série de transactions non autorisées au cours du week-end, provoquant plusieurs avertissements d'utilisateurs et d'analystes contre l'interaction avec son application mobile ou son site Web.
Les portefeuilles associés à FTX ont enregistré des sorties d'environ 266.3 millions de dollars le 11 novembre, selon la société d'analyse Nansen. FTX US, une entité distincte opérant aux États-Unis, aurait été drainée de 73.4 millions de dollars.
266 millions de dollars ont été retirés de FTX au cours des dernières 24 heures
73 millions de dollars de FTX US pic.twitter.com/qoiroPSegq
– Nansen (@nansen_ai) 12 novembre 2022
L'ampleur de l'attaque présumée semble s'être intensifiée du jour au lendemain, avec des sorties nettes de FTX et FTX US totalisant 659 millions de dollars, selon le journaliste de Nansen, Martin Lee. Cela représente environ un tiers des sorties nettes des portefeuilles au cours des sept derniers jours.
Nous avons vu plus de 2 milliards de dollars de sorties nettes de FTX Intl et FTX US au cours des 7 derniers jours
Dont 659 M$ (33 %) survenus au cours des dernières 24 heures
D'une manière ou d'une autre, pas de congestion ou de longs temps d'attente lorsque le portefeuille était drainé en masse pic.twitter.com/NJJcMJppSZ
— Martin Lee | Nansen (@themlpx) 12 novembre 2022
L'avocat général de FTX US, Ryne Miller, a confirmé le 12 novembre que les transactions n'étaient pas autorisées et que FTX US avait déplacé toutes les cryptos restantes dans un entrepôt frigorifique par précaution.
Suite aux dépôts de bilan du chapitre 11 - FTX US et FTX [dot] com ont pris des mesures de précaution pour déplacer tous les actifs numériques vers un stockage à froid. Le processus a été accéléré ce soir - pour atténuer les dommages lors de l'observation de transactions non autorisées.
– Ryne Miller (@_Ryne_Miller) 12 novembre 2022
Enquêter sur les anomalies avec les mouvements de portefeuille liés à la consolidation des soldes ftx sur les échanges - faits peu clairs car les autres mouvements ne sont pas clairs. Nous partagerons plus d'informations dès que nous les aurons. @FTX_Official
– Ryne Miller (@_Ryne_Miller) 12 novembre 2022
Un article de blog du 12 novembre de la société de criminalistique blockchain Elliptic suggère que le drain a vu divers jetons sur Ethereum, Binance Smart Chain et Avalanche supprimés. Cependant, ils ont déclaré que sur les 663 millions de dollars drainés, environ 477 millions de dollars auraient été volés, tandis que le reste aurait été transféré dans un stockage sécurisé par FTX eux-mêmes.
Un administrateur du groupe Telegram de FTX a confirmé que l'échange avait été piraté et a exhorté les utilisateurs à ne pas utiliser le site Web de FTX en raison de failles de sécurité potentielles. "N'allez pas sur le site ftx car il pourrait télécharger des chevaux de Troie", a écrit l'administrateur de la communauté Rey.
L'effondrement et la faille de sécurité apparente de FTX ont été documentés en temps quasi réel sur Twitter, certains utilisateurs affirmant que les clients de FTX recevaient des SMS et des e-mails les invitant à se connecter à l'application et au site Web, qui ont depuis été infectés par un cheval de Troie.
Rapports de messages SMS et d'e-mails envoyés par FTX aux clients pour se connecter à l'application et au site Web, qui sont infectés par un cheval de Troie dans le cadre du piratage
FTX compte des millions d'utilisateurs. Les choses sont sur le point de devenir BEAUCOUP pires.
Merci de prévenir le plus de personnes possible avant qu'il ne soit trop tard !
– Mario Nawfal (@MarioNawfal) 12 novembre 2022
Le responsable de la sécurité de Kraken, Nick Percoco, a tweeté plus tard qu'ils étaient au courant de l'identité de l'utilisateur, mais n'ont plus partagé d'informations publiquement.
Nous connaissons l'identité de l'utilisateur.
– Nick Percoco (@c7five) 12 novembre 2022
Connexe: Sam Bankman-Fried s'excuse pour la crise de liquidité de FTX : "J'ai merdé deux fois"
Au début de la semaine, FTX tenait les rênes en tant que l'un des trois principaux échanges de crypto-monnaie. Son effondrement monumental a commencé le 7 novembre lorsque Binance PDG Changpeng Zhao a tweeté que son échange liquiderait l'intégralité de son jeton FTX (FTT) position au milieu rumeurs d'insolvabilité et transactions commerciales louches avec la société sœur Alameda Research. L'annonce a provoqué une panique bancaire sur FTX, dont il n'a pas pu se remettre.
Le 11 novembre, l'ancien PDG de FTX, Sam Bankman-Fried, a annoncé que FTX, FTX US et Alameda Research étaient en faillite.
Mise à jour du 12 novembre, 11h20 UTC : Ajout d'informations d'Elliptic et d'un Tweet du responsable de la sécurité de Kraken prétendant connaître l'identité de l'exploiteur.
Source : https://cointelegraph.com/news/ftx-reportedly-hacked-as-officials-flag-abnormal-wallet-activity