FTX, el intercambio que ha protagonizado las noticias de la última semana debido a su grave crisis, afirma haber sido hackeado en la noche del viernes.
El viernes 11 por la noche saltaron las alarmas de que FTX había sido hackeado y las billeteras estaban siendo drenadas, como consecuencia de una serie de transacciones no autorizadas.
El hackeo de FTX es el último de una vorágine de asombrosos acontecimientos, que han llevado a uno de los mayores intercambios del planeta a la bancarrota.
El mismo viernes, se comunicó la noticia en el canal de Telegram de la comunidad de FTX, donde además se alertaba del peligro de malware al visitar la página web o la app de FTX.
Además, FTX avisó en su cuenta de Telegram: “Las aplicaciones FTX son malware. Bórralo. No vaya al sitio de FTX porque podría descargar un virus troyano”.
En la mañana del sábado, el abogado de FTX.US, Ryne Miller, confirmó que habían habido “transacciones no autorizadas” desde las billeteras del grupo a direcciones fuera del control de FTX.
“Después de las declaraciones de bancarrota del Capítulo 11, FTX.US y FTX iniciaron medidas de precaución para mover todos los activos digitales a wallets frías. El proceso se aceleró esta noche para mitigar el daño al observar transacciones no autorizadas.”
Y llegan las sospechas: ¿hack o robo interno?
El hackeo llega justo el mismo día en el que FTX se declaró en bancarrota, acogiéndose al Capítulo 11 para proteger a sus acreedores.
Ahora todos esos acreedores no tendrán ninguna sensación de protección, ya que se desconoce con seguridad qué cantidad de fondos exacta han desaparecido.
Uno de los primeros avisos se produjo en twitter, donde un destacado programador publicó que se estaban moviendo “cientos de millones de dólares” desde billeteras de FTX.
La idea de un posible robo interno empezó a tomar forma, varios ex empleados de FTX confirmaron que las direcciones de destino no pertenecían a FTX.
Teniendo en cuenta que FTX y FTX.US son compañías diferentes, parece altamente improbable que un hacker hubiese podido obtener las claves en los dos intercambios, a menos que contase con información privilegiada.
“Es casi seguro que este fue un trabajo interno, ya que FTX y FTX US son dos entidades corporativas separadas. Es imposible que un hacker tenga acceso a sus dos servidores, claves y copias de seguridad. El sitio de FTX descargará troyanos y descifrará las claves privadas de las billeteras calientes.” apuntaba un usuario en Reddit.
Hasta el momento, se han identificado dos wallets receptoras de los activos robados, se habla de cifras de unos 383 millones de dólares.
Hasta el momento es el último y no menos surrealista, de los episodios en el culebrón de FTX ¿qué será lo siguiente?
