Хакеры используют трояны и авто апдейты
За последние несколько часов с обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются.
Администратор чата сообщества FTX отправил сообщение в официальную группу биржи в Telegram о том, что обанкротившаяся платформа была взломана, а все приложения являются вредоносными программами а на сайт не рекомендуют заходить из-за риска заражения троянами.
Хакеры используют трояны и авто апдейты, а с кошельков клиентов FTX идут массовые переводы на сторонние адреса. Эксперты отмечают, что со счетов пользователей уже утекло около $600 млн . На фоне сообщений о взломе эмитент Tether заблокировал части USDT, связанные с адресом, который был задействован в переводах.
Напомним, на этой неделе основатель площадки 30-летний Сэм Бэнкман-Фрид столкнулся с серьезными трудностями. Сперва FTX обратилась за помощью к своему конкуренту Binance в связи с кризисом ликвидности. В Binance хотели выкупить часть активов компании, но позднее отказались от потенциальной сделки. Накануне, в пятницу, FTX объявила о банкротстве, а Сэм Бэнкман-Фрид подал в отставку.
В Твиттере члены криптовалютного сообщества быстро начали предполагать , что отток средств мог быть скоординирован членом ближайшего окружения Бэнкмана-Фрида , указав, что одновременные и изощренные взломы FTX и FTX US указывают на потенциальный взлом изнутри.
К полуночи по восточному времени портал входа в систему FTX был недоступен (сайт все еще в сети), что выдавало пользователям 503 ошибку при попытке входа в систему.Собираем и анализируем опыт профессионалов ИБ