Скринька Пандори, яка є крахом FTX, продовжує видавати одне дивовижне відкриття за іншим про те, що призвело до драматичного краху біржі, оскільки виявилося, що біржа зберігала закриті ключі без шифрування.
Це відкриття було зроблено в рамках підготовлених свідчень нового виконавчого директора FTX Джона Рея III.
Приватні ключі зберігаються без шифрування
Новий виконавчий директор FTX, Джон Рей III, зробив кілька засуджуючих відкриттів під час своїх свідчень фінансовому комітету Палати представників США, який проводить слухання щодо безпрецедентного краху біржі. Одна з найбільш тривожних заяв, зроблених Реєм під час свідчень, полягала в тому, що FTX зберігала приватні ключі до криптогаманців без шифрування, залишаючи мільйонні кошти клієнтів уразливими для крадіжок та інших зловмисних дій.
Ці викриття були частиною підготовлених свідчень фінансовому комітету Палати представників. Однак він додав, що нове керівництво вжило конкретних кроків, щоб забезпечити цифрові активи на суму понад 1 мільярд доларів з моменту вступу на посаду. Приватні ключі дозволяють користувачам отримувати доступ до своїх коштів, що зберігаються в криптогаманцях, і повинні безпечно зберігатися в системах, які використовують шифрування. За словами аналітиків безпеки, зберігання цих ключів у незашифрованому механізмі робить їх уразливими для хакерів або несанкціонованих передач. Генеральний директор постачальника некастодіальних гаманців Casa Нік Нойман заявив:
«FTX, що зберігає приватні ключі в незашифрованому вигляді, дозволить будь-якому співробітнику з доступом до внутрішніх систем або будь-якому зовнішньому учаснику, який може отримати доступ до систем, переміщувати та/або красти кошти клієнтів відносно тривіально».
Ці незахищені кошти могли бути викрадені кількома способами, де хакери могли отримати закриті ключі за допомогою фішингу або просто злому системи.
Листопадовий хак FTX
У листопаді біржові гаманці FTX зіткнулися зі значним хакерським хакерством, за оцінками компаній безпеки Peckshield і Halborn, які стверджують, що біржу було зламано, втративши приблизно 400 мільйонів доларів. Хоча особа хакера досі невідома, Бенкман-Фрід говорив про «незадоволених співробітників та інших зловмисників», які, можливо, вкрали особисті ключі.
Прокляте свідчення в Конгресі
Наступник Бенкмана-Фріда, у своїх свідченнях, позбавив FTX і ретельно створеного іміджу вишуканості. Свідчення почалося з розкриття обвинувального акту з восьми пунктів проти SBF, за який колишньому генеральному директору FTX загрожує до 115 років в'язниці. Прокурор США з південного округу Нью-Йорка Деміан Вільямс назвав фіаско FTX одним із найбільших фінансових шахрайств в історії Америки.
Банкман-Фрід звинувачується у використанні коштів клієнтів для покриття збитків, понесених дочірнім концерном Alameda Research; незалежний крипто-хедж-фонд, також керований SBF. Крім того, прокуратура також звинуватила його в порушенні законів про фінансування передвиборчої кампанії шляхом використання коштів клієнтів для отримання мільйонних незаконних політичних пожертвувань. Рей назвав ці викриття «старомодним розкраданням», заявивши,
«Це справді просто старомодна розкрадання. Це просто взяти гроші у клієнтів і використати їх у своїх цілях. Зовсім не складно».
Рей також заявив, що біржа не має повної інвентаризації своїх крипто-гаманців, а також жодних записів про їх місцезнаходження. Він також додав, що компанія використовує QuickBooks для бухгалтерського обліку.
«Вони використовували QuickBooks. Нічого проти QuickBooks – дуже гарний інструмент, але не для багатомільярдної компанії».
Рей також повідомив комітету, що вони активно відстежують криптовалюту на суму 477 мільйонів доларів, викрадену з FTX 12 листопада.
«Ми покладаємося на експертів з криміналістики та кібербезпеки, які відстежують криптовалюту. Зрештою ви можете знайти, куди закінчується криптовалюта. Ми залучили правоохоронні органи. Тож ми відслідковуємо це. Я думаю, що ми отримали всю необхідну допомогу на цьому фронті».
Бенкмана-Фріда відправили під варту
Тим часом суд на Багамах наказав владі взяти Банкмен-Смажений під вартою, а екс-гендиректор, ймовірно, буде екстрадований до Сполучених Штатів Америки наступного року. Суддя вирішив проігнорувати запити про те, щоб SBF залишався на волі під заставу, щоб він міг дотримуватися своєї веганської дієти, а також мав доступ до своїх ліків від алергії та рецептурного Adderall.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable