MediaЗлоумышленники перевели в миксер Tornado Cash средства, полученные благодаря взлому биржи криптодеривативов Deribit. Об этом свидетельствуют данные Etherscan. Монеты отправлены 17 траншами, 16 из которых по 100 ETH. Движение активов происходило 5 ноября, спустя несколько дней после взлома платформы. Общая сумма выведенной криптовалюты составила 1610 ETH — 17,7% от украденной суммы (9080 ETH). По информации PeckShield, хакеры также заполучили 691 BTC.#PeckShieldAlert @DeribitExchange has reported that their hot wallet was compromised, and ~$28M was stolen, including ~9,080 $ETH ($14.2M) and ~691 $BTC ($14.1M)
Exploiters' address:https://t.co/pjI8h3YMYShttps://t.co/mDsb0qgALP https://t.co/Fw3pWSZJcQ pic.twitter.com/uNDa0I8lX0— PeckShieldAlert (@PeckShieldAlert) November 2, 2022 После случившегося Deribit приостановила ввод и вывод средств, восстановив функциональность спустя несколько дней — 3 ноября.WALLET MANAGEMENT RE-ENABLED
-Security incident update - II
1/9 Deribit has just re-opened regular withdrawals for BTC, ETH and USDC after we opened Copper Clearloop and Cobo withdrawals earlier.— Deribit (@DeribitExchange) November 2, 2022 Напомним, в октябре неизвестный перевел украденные из DeFi-проекта TempleDAO средства в Tornado Cash. Незадолго до этого сервисом микширования воспользовался взломщик децентрализованной биржи Transit Swap.https://ift.tt/sUktZERЧитайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
via ForkLog https://ift.tt/fNJyhog
Exploiters' address:https://t.co/pjI8h3YMYShttps://t.co/mDsb0qgALP https://t.co/Fw3pWSZJcQ pic.twitter.com/uNDa0I8lX0— PeckShieldAlert (@PeckShieldAlert) November 2, 2022 После случившегося Deribit приостановила ввод и вывод средств, восстановив функциональность спустя несколько дней — 3 ноября.WALLET MANAGEMENT RE-ENABLED
-Security incident update - II
1/9 Deribit has just re-opened regular withdrawals for BTC, ETH and USDC after we opened Copper Clearloop and Cobo withdrawals earlier.— Deribit (@DeribitExchange) November 2, 2022 Напомним, в октябре неизвестный перевел украденные из DeFi-проекта TempleDAO средства в Tornado Cash. Незадолго до этого сервисом микширования воспользовался взломщик децентрализованной биржи Transit Swap.https://ift.tt/sUktZERЧитайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
via ForkLog https://ift.tt/fNJyhog
<a href="https://forklog.com/wp-content/uploads/FTX_fire-min.png">Media</a>Утром 12 ноября специалисты PeckShield обратили внимание на переводы на общую сумму более $400 млн со счетов биткоин-биржи FTX на сторонние адреса.<a href="https://twitter.com/hashtag/PeckShieldAlert?src=hash&ref_src=twsrc%5Etfw">#PeckShieldAlert</a> Funds of multiple FTX wallets are flowing to 0x59AB...32b.
The address currently holds ~53,843.5 <a href="https://twitter.com/search?q=%24ETH&src=ctag&ref_src=twsrc%5Etfw">$ETH</a> (~$69M) and ~$217.7M worth of other cryptos <a href="https://t.co/FJWpGtiMPv">pic.twitter.com/FJWpGtiMPv</a>— PeckShieldAlert (@PeckShieldAlert) <a href="https://twitter.com/PeckShieldAlert/status/1591268801248911361?ref_src=twsrc%5Etfw">November 12, 2022</a>По данным экспертов, на кошельке получателя уже хранится 53 843 ETH (около $69 млн) и примерно $217 млн в других криптовалютах.Еще 45,8 млн FTT (более $105 млн) перевели на кошелек с пометкой «FTX» на Etherscan. В PeckShield также отметили его связь с американским подразделением биткоин-биржи Binance.<a href="https://twitter.com/hashtag/PeckShieldAlert?src=hash&ref_src=twsrc%5Etfw">#PeckShieldAlert</a> The address 0xd801...969 seems like funded by Binance US
Smart contract 0x97f9...E5c is a multi-sig contract that allows multiple signers 0x5b63...3BD/0xC945...Fd3/0x8b41...E4A to review and agree on an action on the blockchain before it can be executed<a href="https://twitter.com/hashtag/safu?src=hash&ref_src=twsrc%5Etfw">#safu</a>? <a href="https://t.co/mNHT5PZwxT">pic.twitter.com/mNHT5PZwxT</a>— PeckShieldAlert (@PeckShieldAlert) <a href="https://twitter.com/PeckShieldAlert/status/1591298220772429825?ref_src=twsrc%5Etfw">November 12, 2022</a>Согласно <a href="https://www.theblock.co/post/186289/ftx-claims-it-has-been-hacked-of-all-of-its-funds-website-and-mobile-app-compromised">The Block</a>, администратор официального Telegram-канала FTX написал, что биржа взломана, а все активы украдены. Позже он удалил сообщение, уточнив о похищении «части средств».Он также предупредил о взломе мобильного приложения и сайта FTX, которые могут загружать вредоносное ПО и вирусы на устройства пользователей. На момент написания канал и чат биржи в Telegram недоступны.The official FTX community administrator (not sure if he has resigned) spoke on the telegram community and pinned:
FTX has been hacked.
FTX apps are malware. Delete them.
Chat is open.
Don't go on ftx site as it might download Trojans. <a href="https://t.co/hQKkcGmsND">pic.twitter.com/hQKkcGmsND</a>— Wu Blockchain (@WuBlockchain) <a href="https://twitter.com/WuBlockchain/status/1591296061561528320?ref_src=twsrc%5Etfw">November 12, 2022</a>Официальный Twitter-аккаунт FTX ретвитнул запись главного юрисконсульта платформы Райна Миллера. Он написал о «расследовании аномалий с движениями на кошельках, связанными с консолидацией балансов между биржами».Investigating abnormalities with wallet movements related to consolidation of ftx balances across exchanges - unclear facts as other movements not clear. Will share more info as soon as we have it. <a href="https://twitter.com/FTX_Official?ref_src=twsrc%5Etfw">@FTX_Official</a>— Ryne Miller (@_Ryne_Miller) <a href="https://twitter.com/_Ryne_Miller/status/1591281729125613570?ref_src=twsrc%5Etfw">November 12, 2022</a>По его словам, FTX.US и FTX.com «инициировали меры предосторожности для перемещения всех цифровых активов в холодное хранилище». Процесс ускорили для смягчения ущерба после обнаружения несанкционированных транзакций.Following the Chapter 11 bankruptcy filings - FTX US and FTX [dot] com initiated precautionary steps to move all digital assets to cold storage. Process was expedited this evening - to mitigate damage upon observing unauthorized transactions.— Ryne Miller (@_Ryne_Miller) <a href="https://twitter.com/_Ryne_Miller/status/1591326796305530880?ref_src=twsrc%5Etfw">November 12, 2022</a>Напомним, 6 ноября CEO Binance Чанпэн Чжао <a href="https://forklog.com/news/alameda-research-zayavila-o-zhelanii-vykupit-ftt-u-binance…
The address currently holds ~53,843.5 <a href="https://twitter.com/search?q=%24ETH&src=ctag&ref_src=twsrc%5Etfw">$ETH</a> (~$69M) and ~$217.7M worth of other cryptos <a href="https://t.co/FJWpGtiMPv">pic.twitter.com/FJWpGtiMPv</a>— PeckShieldAlert (@PeckShieldAlert) <a href="https://twitter.com/PeckShieldAlert/status/1591268801248911361?ref_src=twsrc%5Etfw">November 12, 2022</a>По данным экспертов, на кошельке получателя уже хранится 53 843 ETH (около $69 млн) и примерно $217 млн в других криптовалютах.Еще 45,8 млн FTT (более $105 млн) перевели на кошелек с пометкой «FTX» на Etherscan. В PeckShield также отметили его связь с американским подразделением биткоин-биржи Binance.<a href="https://twitter.com/hashtag/PeckShieldAlert?src=hash&ref_src=twsrc%5Etfw">#PeckShieldAlert</a> The address 0xd801...969 seems like funded by Binance US
Smart contract 0x97f9...E5c is a multi-sig contract that allows multiple signers 0x5b63...3BD/0xC945...Fd3/0x8b41...E4A to review and agree on an action on the blockchain before it can be executed<a href="https://twitter.com/hashtag/safu?src=hash&ref_src=twsrc%5Etfw">#safu</a>? <a href="https://t.co/mNHT5PZwxT">pic.twitter.com/mNHT5PZwxT</a>— PeckShieldAlert (@PeckShieldAlert) <a href="https://twitter.com/PeckShieldAlert/status/1591298220772429825?ref_src=twsrc%5Etfw">November 12, 2022</a>Согласно <a href="https://www.theblock.co/post/186289/ftx-claims-it-has-been-hacked-of-all-of-its-funds-website-and-mobile-app-compromised">The Block</a>, администратор официального Telegram-канала FTX написал, что биржа взломана, а все активы украдены. Позже он удалил сообщение, уточнив о похищении «части средств».Он также предупредил о взломе мобильного приложения и сайта FTX, которые могут загружать вредоносное ПО и вирусы на устройства пользователей. На момент написания канал и чат биржи в Telegram недоступны.The official FTX community administrator (not sure if he has resigned) spoke on the telegram community and pinned:
FTX has been hacked.
FTX apps are malware. Delete them.
Chat is open.
Don't go on ftx site as it might download Trojans. <a href="https://t.co/hQKkcGmsND">pic.twitter.com/hQKkcGmsND</a>— Wu Blockchain (@WuBlockchain) <a href="https://twitter.com/WuBlockchain/status/1591296061561528320?ref_src=twsrc%5Etfw">November 12, 2022</a>Официальный Twitter-аккаунт FTX ретвитнул запись главного юрисконсульта платформы Райна Миллера. Он написал о «расследовании аномалий с движениями на кошельках, связанными с консолидацией балансов между биржами».Investigating abnormalities with wallet movements related to consolidation of ftx balances across exchanges - unclear facts as other movements not clear. Will share more info as soon as we have it. <a href="https://twitter.com/FTX_Official?ref_src=twsrc%5Etfw">@FTX_Official</a>— Ryne Miller (@_Ryne_Miller) <a href="https://twitter.com/_Ryne_Miller/status/1591281729125613570?ref_src=twsrc%5Etfw">November 12, 2022</a>По его словам, FTX.US и FTX.com «инициировали меры предосторожности для перемещения всех цифровых активов в холодное хранилище». Процесс ускорили для смягчения ущерба после обнаружения несанкционированных транзакций.Following the Chapter 11 bankruptcy filings - FTX US and FTX [dot] com initiated precautionary steps to move all digital assets to cold storage. Process was expedited this evening - to mitigate damage upon observing unauthorized transactions.— Ryne Miller (@_Ryne_Miller) <a href="https://twitter.com/_Ryne_Miller/status/1591326796305530880?ref_src=twsrc%5Etfw">November 12, 2022</a>Напомним, 6 ноября CEO Binance Чанпэн Чжао <a href="https://forklog.com/news/alameda-research-zayavila-o-zhelanii-vykupit-ftt-u-binance…