صرافی FTX هک شد، کاربران مراقب باشند

صبح روز ۲۱ آبان به وقت ایران، توکن‌هایی به ارزش ۴۰۰ میلیون دلار از صرافی FTX خارج شد. این صرافی که به تازگی اعلام ورشکستگی کرده بود، اعلام کرد که ارزهای دیجیتال مذکور توسط هکرها به سرقت رفته‌اند.

به گزارش والکس و به نقل از beincrypto، مدیر گروه تلگرام رسمی صرافی FTX با ارسال پیامی اعلام کرد که این پلتفرم هک شده است و تمامی اپ‌های این صرافی به بدافزار آلوده هستند. او همچنین از کاربران خواست به دلیل خطر آلوده شدن به تروجان، تا اطلاع بعدی از چک کردن سایت این صرافی خودداری نمایند.

میزان دقیق مبالغ به سرقت رفته هنوز مشخص نیست اما منابع مختلف آن را بین ۳۸۰ تا ۶۰۰ میلیون دلار ارزیابی می‌کنند.

با توجه به داده‌های سایت اتراسکن (Etherscan)، آدرس دریافت‌کننده تاکنون بیش از ۱۴۰ تراکنش داشته است و از چندین آدرس شناخته شده صرافی اف‌تی‌ایکس ارز دیافت کرده است. تنها در عرض دو ساعت، این آدرس ۸۳۸۷۸.۶۳ اتر (با ارزشی بالغ بر ۱۰۵ میلیون دلار) از صرافی FTX دریافت کرده است.

علاوه بر دریافت توکن، والت مذکور برخی از تترهای دریافتی را با ارز DAI معاوضه کرده است. همچنین برخی از توکن‌ها را در شبکه‌های مختلف (بایننس اسمارت چین، سولانا و پالیگان) جابجا کرده است.

شرکت داده‌پردازی Arkham Intelligence آشکار ساخت که هکر با استفاده از سرویس تجمیع‌کننده صرافی غیرمتمرکز Cowswap ارزهای دیجیتال دریافتی را تبدیل کرده است.

تا زمان انتشار این مطلب (ظهر به وقت ایران)، هکر موفق به فروش توکن‌های چین‌لینک (LINK)، ماتیک (MATIC)،‌ آوه (AAVE) و شیبا (SHIB) شده است. این فرد یا گروه همچنان مقادیر قابل توجهی از توکن‌های پکس گلد (PAXG) و سنتتیکس (SNX) را در اختیار دارد.

شرکت تتر، آدرس والت مهاجم در شبکه‌های مختلف را در لیست سیاه خود قرار داد و موفق به بلوکه کردن ۲۷.۵ میلیون دلار ارز تتر (USDT) در شبکه سولانا و ۳.۹ میلیون دلار در شبکه آوالانچ شد.

احساس عمومی بسیاری از کاربران این است که اگر هکی در کار بوده باشد، باید توسط فردی از داخل مجموعه انجام شده باشد. آدام کوچرن (Adam Cochran)، سرمایه‌گذار حوزه ارز دیجیتال، در توییتی نوشت که هکر به «کلید خصوصی، سطح دسترسی روت در سایت صرافی و کلید انتشار (Publisher Key) اپ‌ها» دسترسی داشته است.

کاربر دیگری خاطرنشان کرد که این نفوذ به کمک دسترسی به کلید انتشار اپل اپلیکیشن‌ها صورت گرفته است. این دسترسی به هکر اجازه داده تا بدافزار را در اپ موبایل FTX بارگذاری کند. بسیاری از کاربران اعلام کرده‌اند که با مراجعه به این صرافی موجودی آن‌ها صفر شده است.

با توجه به اینکه در طول مدت فعالیت این صرافی، این پلتفرم هیچ‌گاه مورد نفوذ هکرها قرار نگرفته بود، هک شدن آن درست پس از اعلام ورشکستگی مشکوک به نظر می‌رسد.

مقامات رسمی صرافی FTX، از جمله سم بنکمن فرید (Sam Bankman-Fried)، هنوز در این خصوص اظهار نظر نکرده‌اند.

راین میلر (Ryne Miller)، مدیر حقوقی صرافی وابسته FTX.US، تایید کرد که این صرافی در حال تحقیق بر روی برخی جابجایی‌های مشکوک در بین حساب‌های این صرافی است.

میلر در ادامه گفت که صرافی در پی انجام تعدادی تراکنش تایید نشده، باقی دارایی خود را به کیف پول های سرد منتقل کرده است.

میلر در این خصوص افزود:

پس از اعلام ورشکستگی ذیل فصل ۱۱، صرافی‌های FTX US و FTX.com گام‌های پیش‌دستانه برای انتقال تمامی دارایی‌های دیجیتال به والت‌های سرد را آغاز کرده‌اند. این فرایند عصر امروز و در پی مشاهده تراکنش‌هایی تایید نشده تسریع شد تا از بروز آسیب‌های بیشتر جلوگیری به عمل آید.