Pandorina skrinka, ktorá je debaklom FTX, naďalej chrlí jedno ohromujúce odhalenie za druhým o tom, čo vedie k dramatickému kolapsu burzy, pretože sa ukázalo, že burza uchovávala súkromné kľúče bez šifrovania.
Odhalenie bolo urobené ako súčasť pripravovaného svedectva nového generálneho riaditeľa FTX, Johna Raya III.
Súkromné kľúče uložené bez šifrovania
Nový výkonný riaditeľ FTX, John Ray III, urobil niekoľko odsudzujúcich odhalení počas svojho svedectva pred finančným výborom Snemovne reprezentantov USA, ktorý vedie vypočutie o bezprecedentnom kolapse burzy. Jedným z najzaujímavejších vyhlásení, ktoré urobil Ray počas svedectva, bolo, že FTX uložila súkromné kľúče do krypto peňaženiek bez šifrovania, takže finančné prostriedky zákazníkov v hodnote miliónov boli zraniteľné voči krádeži a iným škodlivým aktivitám.
Odhalenia boli súčasťou pripraveného svedectva pre finančný výbor Snemovne reprezentantov. Dodal však, že nový manažment podnikol od prevzatia konkrétne kroky na zabezpečenie digitálnych aktív v hodnote viac ako 1 miliardy dolárov. Súkromné kľúče umožňujú používateľom prístup k ich finančným prostriedkom uloženým v krypto peňaženkách a musia byť bezpečne uložené v systémoch, ktoré využívajú šifrovanie. Podľa bezpečnostných analytikov ukladanie týchto kľúčov v nešifrovanom mechanizme ich robí zraniteľnými voči hackerom alebo neoprávneným prenosom. Nick Neuman, generálny riaditeľ poskytovateľa neopatrených peňaženiek Casa, uviedol,
"FTX uchovávajúce súkromné kľúče nešifrované by umožnilo akémukoľvek zamestnancovi s interným prístupom k systému alebo akémukoľvek externému aktérovi, ktorý je schopný získať prístup k systémom, presúvať a/alebo kradnúť finančné prostriedky zákazníkov relatívne triviálne."
Tieto nezabezpečené prostriedky mohli byť odcudzené mnohými spôsobmi, pričom hackeri mohli získať súkromné kľúče prostredníctvom phishingu alebo jednoducho hacknutia systému.
November Hack od FTX
Výmenné peňaženky FTX čelili v novembri významnému hacknutiu, pričom odhady bezpečnostných firiem Peckshield a Halborn uviedli, že výmena bola kompromitovaná a stratila odhadom 400 miliónov dolárov. Zatiaľ čo identita hackera je stále neznáma, Bankman-Fried hovoril o „nespokojných zamestnancoch a iných zlých hercoch“, ktorí mohli ukradnúť súkromné kľúče.
Prekliate kongresové svedectvo
Bankman-Friedov nástupca vo svojom svedectve odlúpil starostlivo vybudovaný obraz sofistikovanosti FTX a Bankmana-Frieda. Svedectvo sa začalo odpečatením osemnásobnej obžaloby proti SBF, za čo hrozí bývalému generálnemu riaditeľovi FTX až 115 rokov väzenia. Americký prokurátor pre južný obvod New Yorku Damian Williams označil debakel FTX za jeden z najväčších finančných podvodov v americkej histórii.
Bankman-Fried je obvinený z použitia prostriedkov zákazníkov na pokrytie strát, ktoré utrpel sesterský koncern Alameda Research; nezávislý kryptografický hedžový fond, ktorý tiež riadi SBF. Okrem toho ho prokurátori obvinili aj z porušovania zákonov o financovaní kampane tým, že využíval prostriedky zákazníkov na miliónové nezákonné politické dary. Ray nazval tieto odhalenia „staromódnou spreneverou“ a uviedol,
„Toto je naozaj len staromódna sprenevera. Ide len o vyberanie peňazí od zákazníkov a ich použitie na vlastné účely. Vôbec nie sofistikované."
Ray tiež uviedol, že burza nemala úplný inventár ich krypto peňaženiek ani žiadny záznam o ich umiestnení. Ďalej dodal, že spoločnosť používa QuickBooks na účtovníctvo.
„Používali QuickBooks. Nič proti QuickBooks – veľmi pekný nástroj, len nie pre multimiliardovú spoločnosť.“
Ray tiež povedal výboru, že aktívne sledovali krypto v hodnote 477 miliónov dolárov ukradnuté z FTX 12. novembra.
„Spoliehame sa na forenzných expertov a expertov na kybernetickú bezpečnosť, ktorí sledujú krypto. Nakoniec môžete zistiť, kde kryptomeny skončia. Zapojili sme orgány činné v trestnom konaní. Takže to sledujeme. Myslím si, že v tomto smere máme všetku pomoc, ktorú potrebujeme."
Bankman-Fried poslaný do väzby
Medzitým súd na Bahamách nariadil úradom, aby prijali bankman-vyprážaný do väzby, pričom ex-CEO bude pravdepodobne budúci rok vydaný do Spojených štátov amerických. Sudca sa rozhodol ignorovať žiadosti, aby SBF zostal na kaucii na slobode, aby sa mohol držať svojej vegánskej stravy a mal tiež prístup k liekom na alergiu a predpisu Adderall.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable