FTX affronta un potenziale hack

Più di 600 milioni di dollari di criptovaluta hanno mandato in bancarotta i portafogli della società di criptovalute FTX entro la fine di venerdì per ragioni sconosciute.



Poco dopo, FTX ha dichiarato nel suo canale Telegram ufficiale di essere stato violato, chiedendo agli utenti di non installare nuovi aggiornamenti e di rimuovere tutte le app FTX.

"FTX è stato violato. Le app FTX sono malware. Eliminale. La chat è aperta. Non visitare il sito Web di FTX poiché potrebbe scaricare un trojan", ha scritto un amministratore dell'account in una chat di telegramma di supporto FTX. La notizia è stata appuntata dal consigliere generale FTX Ryne Miller.

Il crollo di FTX è stato già uno dei disastri più spettacolari della storia finanziaria, aggravato dalla perdita di centinaia di milioni di dollari dallo scambio di criptovalute poche ore dopo la dichiarazione di bancarotta.

Alla fine di venerdì, più di 600 milioni di dollari erano stati rubati dai portafogli crittografati di FTX. Subito dopo, FTX ha dichiarato nel suo canale Telegram ufficiale di essere stato hackerato, chiedendo agli utenti di non installare nuovi aggiornamenti e di eliminare tutte le applicazioni FTX.

Ore dopo, Miller ha rivelato in un tweet che FTX US e FTX.com avevano spostato tutte le loro risorse digitali in cold storage, un processo accelerato dall'hacking. "A seguito della dichiarazione di fallimento del Capitolo 11 - FTX US e FTX  hanno preso precauzioni per spostare tutte le risorse digitali in celle frigorifere", ha affermato Miller. "Il processo è stato accelerato stasera, per mitigare il danno controllando le transazioni non autorizzate".

Secondo i dati on-chain, vari token Ethereum, così come i token Solana e Binance Smart Chain, sono stati spostati dal portafoglio FTX ufficiale e spostati su scambi decentralizzati come 1inch. Sia FTX che FTX US sembrano essere interessati.

Miller ha twittato all'inizio della serata che stava "indagando su anomalie nei movimenti di portafoglio relativi al consolidamento dei saldi ftx tra le transazioni".

Lo stesso giorno in cui la leadership di FTX non ha ancora affrontato formalmente questi trasferimenti, la società ha ufficialmente dichiarato fallimento secondo il Capitolo 11 dopo aver apparentemente perso miliardi di dollari in fondi degli utenti.

Molti possessori di portafogli FTX hanno anche segnalato un saldo di $ 0 nei loro portafogli FTX.com e FTX US. L'API FTX sembra essere inattiva, il che potrebbe spiegarlo.

Su Twitter, i membri della comunità delle criptovalute si sono affrettati a ipotizzare che il deflusso potrebbe essere stato coordinato da un membro della cerchia ristretta di Bankman-Fried, indicando i simultanei e complessi hack FTX e FTX statunitensi come indicazione di un potenziale lavoro da parte di insider. L'investigatore di Twitter ZachXBT ha twittato venerdì sera che "più ex dipendenti di FTX mi hanno confermato che non riconoscono questi trasferimenti".

Quando l'indirizzo del portafoglio FTX era ampiamente noto, i troll denominati "cumsock.eth" e "downsyndromemonkey.eth" inviavano piccole quantità di valuta all'exchange, causando confusione in alcuni osservatori, anche se le transazioni sembravano essere fasulle e disconnesse dall'exchange Attacco di connessione aperta.

Entro la mezzanotte orientale, il portale di accesso FTX non era disponibile (il sito era ancora online), generando errori 503 quando gli utenti tentavano di accedere. Un errore 503 si verifica quando un server non è disponibile, in genere perché il server è inattivo per manutenzione o non è accessibile.

Commenti