Pandora's Box som er FTX-debakelen fortsetter å gi den ene forbløffende avsløringen etter den andre om forløpet til børsens dramatiske kollaps, da det viste seg at børsen lagret private nøkler uten kryptering.
Avsløringen ble gjort som en del av det forberedte vitnesbyrdet av FTXs nye administrerende direktør, John Ray III.
Private nøkler lagret uten kryptering
FTXs nye administrerende direktør, John Ray III, har kommet med noen fordømmende avsløringer under sitt vitnesbyrd til US House Financials Committee, som gjennomfører en høring om børsens enestående kollaps. En av de mest bekymringsfulle uttalelsene fra Ray under vitnesbyrdet var at FTX lagret private nøkler til kryptolommebøker uten kryptering, noe som gjorde kundemidler verdt millioner sårbare for tyveri og andre ondsinnede aktiviteter.
Avsløringene var en del av et forberedt vitnesbyrd til House Financial Committee. Han la imidlertid til at den nye ledelsen hadde tatt konkrete skritt for å sikre over 1 milliard dollar i digitale eiendeler siden overtakelsen. Private nøkler lar brukere få tilgang til pengene sine i kryptolommebøker og må lagres sikkert på systemer som utnytter kryptering. Ifølge sikkerhetsanalytikere vil lagring av disse nøklene i en ukryptert mekanisme gjøre dem sårbare for hackere eller uautoriserte overføringer. Administrerende direktør for ikke-forvarende lommebokleverandør Casa, Nick Neuman, uttalte,
"FTX som lagrer private nøkler ukryptert vil tillate enhver ansatt med intern systemtilgang, eller enhver ekstern aktør som er i stand til å få systemtilgang, å flytte og/eller stjele kundemidler relativt trivielt."
Disse usikrede midlene kan ha blitt stjålet på en rekke måter, der hackere kunne skaffe de private nøklene gjennom phishing eller ganske enkelt hacke systemet.
FTXs November Hack
FTX-børs-lommebøker hadde i november møtt et betydelig hack, med estimater fra sikkerhetsfirmaene Peckshield og Halborn som uttalte at børsen ble kompromittert, og tapte anslagsvis 400 millioner dollar. Mens hackerens identitet fortsatt er ukjent, snakket Bankman-Fried om "misfornøyde ansatte og andre dårlige skuespillere" som kan ha stjålet de private nøklene.
Et fordømmende kongressvitnesbyrd
Bankman-Frieds etterfølger, i sitt vitnesbyrd, skrellet bort FTXs og Bankman-Frieds nøye konstruerte bilde av sofistikert. Vitneforklaringen begynte med opphevelsen av en tiltale mot SBF med åtte punkter, som den stridskampe eks-FTX-sjefen risikerer opptil 115 års fengsel for. Den amerikanske advokaten for det sørlige distriktet i New York, Damian Williams, kalte FTX-debakelen for en av de største økonomiske svindelene i amerikansk historie.
Bankman-Fried er anklaget for å ha brukt kundemidler til å dekke tap påført av søsterkonsernet Alameda Research; det uavhengige kryptohedgefondet også støttet av SBF. I tillegg anklaget påtalemyndigheten ham for å ha brutt lover om kampanjefinansiering ved å bruke kundemidler til å tjene millioner verdt av ulovlige politiske donasjoner. Ray kalte disse avsløringene "gammeldags underslag", og sa:
«Dette er egentlig bare gammeldags underslag. Dette er bare å ta penger fra kunder og bruke dem til ditt eget formål. Ikke sofistikert i det hele tatt."
Ray uttalte også at børsen ikke hadde en fullstendig oversikt over krypto-lommebøkene deres eller noen oversikt over deres plassering. Han la videre til at selskapet brukte QuickBooks til regnskap.
"De brukte QuickBooks. Ingenting mot QuickBooks – veldig fint verktøy, bare ikke for et selskap med flere milliarder dollar.»
Ray fortalte også komiteen at de aktivt sporet kryptoverdien på $477 millioner som ble stjålet fra FTX den 12. november.
"Vi er avhengige av rettsmedisinske og cybersikkerhetseksperter som sporer krypto. Du kan til slutt finne hvor kryptoen ender opp. Vi har politi involvert. Så vi sporer det. Jeg tror vi har fått all den hjelpen vi trenger på den fronten.»
Bankman-Fried sendt til varetekt
I mellomtiden instruerte en domstol på Bahamas myndighetene til å ta Bankman–Fried i varetekt, med den tidligere administrerende direktøren som sannsynligvis vil bli utlevert til USA neste år. Dommeren valgte å ignorere forespørsler om at SBF forblir fri mot kausjon, slik at han kan holde seg til sitt veganske kosthold og også ha tilgang til sine allergimedisiner og reseptbelagte Adderall.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable