Hack FTX : qui a volé les 370 millions de dollars ?
La descente aux enfers de FTX se poursuit. 24 heures après avoir déclaré faillite, la plateforme d'échanges annonce avoir subi un hack de plusieurs centaines de millions de dollars (plus de 370 selon le WSJ). On rembobine : vendredi 11 novembre, un administrateur du canal Telegram officiel de FTX affirme que "FTX a été piraté. Tous les fonds semblent avoir disparu". Il est depuis revenu sur cette déclaration en affirmant que "certains fonds ont été récupérés." Ce même administrateur a assuré que l'application mobile et le site Web de FTX étaient compromis. Les appareils des utilisateurs risquaient d'être infectés par des logiciels malveillants et des virus Cheval de Troie.
Le compte Twitter officiel de FTX reconnaît de possibles "anomalies dans les mouvements des portefeuilles liées à la consolidation des soldes FTX à travers les échanges." L'avocat de FTX US, Ryne Miller, explique que FTX et FTX.US ont déplacé tous les fonds restants des clients, tweetant "FTX US et FTX.com ont pris des mesures de précaution pour transférer tous les actifs numériques dans un cold wallet". Ces précautions rendront impossible une nouvelle tentative de piratage. Mais il est déjà trop tard.
FTX, qui avant le hack avait été contraint de stopper les retraits, se voit privé de 370 millions de dollars, une somme qui aurait pu être rendue à ses utilisateurs en attente de leurs liquidités. Et les investisseurs qui ont placé leur argent sur la plateforme ne sont pas au bout de leur peine. Tandis qu'ils ont vu leur portefeuille en FTT, la crypto-monnaie de FTX, perdre près de 92% depuis le 8 novembre, leurs informations personnelles sont désormais compromises. Certains font même état de tentatives d'accès à leur compte bancaire.
PSA: If you have a bank account linked to FTX US, change your bank account password and stop sharing data immediately.
— Mike McGuiness (@mikemcg0) November 12, 2022
Below is a screenshot of my bank account, which they tried accessing 40 mins ago pic.twitter.com/sdnaUFEzOW
Plus grave encore que les répercussions sur les investisseurs crypto, le hack compromet un exchange sur la blockchain Solana. Serum, un protocole développé par FTX, est mis à jour à l'aide d'une clé privée contrôlée, non pas par la DAO de Serum, mais par une personne de FTX. Le piratage de FTX a compromis l'intégrité de cette clé. En réaction, les développeurs de Serum travaillent actuellement sur un fork du protocole afin de créer une nouvelle version de Serum. Ainsi, la plateforme d'échanges sera définitivement détachée de FTX et la sécurité restaurée.
Sur Twitter, où la communauté crypto est très active, les suppositions quant à l'identité du hacker vont bon train. Sam Bankman-Fried, fondateur de FTX, fait naturellement l'objet de nombreuses accusations. Un message de Nick Percoco, le CSO de l'exchange Kraken, a retenu l'attention. Il affirme connaître l'identité du hacker de FTX. Le compte officiel de Kraken assure s'être entretenu avec les forces de l'ordre et confirme détenir l'identité du hacker via un tweet, sans pour autant la révéler...