Environ 400 millions de dollars de crypto-monnaie ont été détournés de la bourse FTX assiégée au cours des dernières heures. Après avoir déclaré faillite quelques heures auparavant, l'échange a déclaré qu'il avait été piraté.
L'administrateur FTX Community Chat a envoyé un message au groupe Telegram officiel de l'échange indiquant que le plate-forme en faillite a été piraté et toutes les applications étaient des logiciels malveillants.
L'administrateur a conseillé aux utilisateurs de supprimer l'application et de ne pas visiter le site Web ou d'ouvrir leurs applications mobiles car ils pourraient se retrouver avec des chevaux de Troie.
Plus de 380 millions de dollars de fonds d'utilisateurs ont disparu
Le montant réel retiré de l'échange n'a pas encore été déterminé car des sources affirment qu'il se situe entre 380 et 600 millions de dollars.
Selon Etherscan, l'adresse drainer a traité plus de 140 transactions et reçu des fonds de plusieurs portefeuilles liés à FTX. En seulement deux heures, l'adresse a reçu 83,878.63 105.3 ETH (plus de XNUMX millions de dollars).
En plus de recevoir des fonds, le portefeuille a également échangé USDT contre DAI. Il a également transféré des fonds sur d'autres réseaux comme Binance Smart Chain et Solana.
La société de renseignement cryptographique Arkham Intelligence a révélé que le pirate déversait progressivement tous les actifs dans l'agrégateur CowSwap DEX.
Au moment de mettre sous presse, Arkham a également déclaré que le pirate avait fini de vider LINK, MATIC, AAVEet SHIB. Le pirate détient toujours PAXG et SNX, qui pourraient être vendus ultérieurement.
Pendant ce temps, l'émetteur USDT Tether a sur la liste noire 27.5 millions USDT sur Solana et 3.9 millions USDT sur Avalanche.
Exchange pirater un travail interne ?
Avec beaucoup de choses encore inconnues, beaucoup pensent que s'il s'agit d'un piratage, il doit s'agir d'un travail d'initié. Adam Cochran noté que le pirate avait accès à la "clé privée, au niveau racine du site Web et à la clé d'accès de l'éditeur aux applications".
Un autre utilisateur mis en évidence que la violation comprenait une violation de clé d'éditeur Apple. Cela a permis au "pirate" de télécharger des logiciels malveillants dans l'application FTX. De nombreux utilisateurs signalent que leur solde FTX affiche désormais zéro.
De nombreux membres de la communauté cryptographique soulignent le fait que FTX n'a jamais été piraté depuis le début de ses opérations. Par conséquent, l'idée que l'échange soit piraté immédiatement après le dépôt de bilan est louche.
FTX Déplacer des fonds vers un entrepôt frigorifique
Cependant, les sources officielles de l'entreprise assiégée n'ont pas encore confirmé le développement.
L'avocat général de FTX.US, Ryne Miller, a reconnu que la bourse enquêtait sur certaines "anomalies avec les mouvements de portefeuille liés à la consolidation des soldes FTX sur les bourses".
Miller a en outre tweeté que la bourse avait déplacé ses fonds vers un stockage frigorifique suite à la vague de "transactions non autorisées". Il a dit:
"Suite aux dépôts de bilan du chapitre 11 - FTX US et FTX [dot] com ont pris des mesures de précaution pour déplacer tous les actifs numériques vers un stockage à froid. Le processus a été accéléré ce soir – pour atténuer les dommages lors de l'observation de transactions non autorisées.
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/ftx-suffers-400m-hack-declaring-bankruptcy-funds-moved-cold-storage/