Os administradores do grupo no Telegram da comunidade FTX declararam que a plataforma havia sido hackeada e que todos os fundos da exchange pareciam ter desaparecido.
O General Counsel da FTX US, Ryne Miller, supostamente fixou a mensagem no grupo, explicou que estava investigando “anormalidades” em relação aos saldos da FTX em outras exchanges.
Funcionários relatam que a FTX foi vítima de hack
Um administrador do grupo no Telegram da comunidade FTX, que no momento se encontra fechado, anunciou que a exchange foi vítima de uma tentativa de hack em 12 de novembro. A mensagem, que foi divulgada por Ryne Miller, informou sobre um hack em andamento e recomendou aos clientes que ficassem longe dos aplicativos da FTX, relatando que eles também poderiam estar comprometidos.
O administrador, identificado como Rey, escreveu:
“A FTX foi hackeada. Os aplicativos da FTX são malwares. Apague-os. O chat está aberto. Não vá ao site FTX, pois ele pode baixar Trojans.”
Vários usuários nas redes sociais relataram ter suas carteiras na exchange drenadas, e ver swaps de seus tokens por stablecoins como Dai. Martin Lee, da Nansen, observou “grandes saques para a mesma carteira,” coisa que a exchange ainda não havia informado.
Conselho vê anormalidades, fundos onchain bloqueados pela Tether
Enquanto os canais de comunicação da FTX estão quietos sobre o assunto, Miller, o General Counsel da FTX US, relatou estar analisando essas transações na madrugada de hoje. Ele tweetou:
“Investigando anormalidades em movimentos de carteira relacionados à consolidação de saldos da FTX entre exchanges – fatos e outros movimentos não estão claros. Compartilharemos mais informações assim que as tivermos.”
Os fundos que foram retirados na forma de USDT em diferentes cadeias foram bloqueados pela Tether, de acordo com relatórios. Mais de 30 milhões de USDT estiveram envolvidos neste movimento.
Miller também relatou que a exchange está agora movendo os fundos restantes para cold wallets, para preservar o capital restante, após uma investigação destas “transações não autorizadas.” Ele afirmou:
“Após os pedidos de falência do Capítulo 11 – FTX US e FTX[ponto]com iniciaram medidas cautelares para mover todos os ativos digitais para o armazenamento a frio. O processo foi acelerado esta noite para mitigar os danos ao observar as transações não autorizadas.”
De acordo com um relatório da Reuters, Sam Bankman-Fried, ex-CEO da FTX, supostamente tinha uma backdoor no sistema da FTX. Esse método, geralmente secreto, é usado para escapar de uma autenticação ou criptografia de um sistema computacional.
“Em uma investigação subsequente, as equipes jurídica e financeira da FTX também souberam que o Sr. Bankman-Fried implementou o que as duas pessoas descreveram como ‘backdoor’ no sistema de contabilidade da FTX, que foi construído usando software sob medida,” relatou a Reuters.
Bankman-Fried negou qualquer existência de backdoor. A exchange tinha pedido proteção contra falência no Capítulo 11, em 11 de novembro. A história ainda está em desenvolvimento, pois o movimento de fundos ainda continuava no momento da redação.
Atualização: o analista e pesquisador Vini Barbosa notou que as transações eram multi-assinatura, o que poderia indicar se tratar de um trabalho interno drenando os fundos da FTX. Além disso, o “hacker” usou a Kraken para negociar os fundos e o chefe de segurança desta exchange disse que conhece a identidade do usuário:
Leia também:
