Pandorina kutija, koja je debakl FTX-a, nastavlja da donosi jedno za drugim zapanjujuća otkrića o dovodu do dramatičnog kolapsa berze, jer se pokazalo da razmena čuva privatne ključeve bez enkripcije.
Ovo otkriće je napravljeno kao dio pripremljenog svjedočenja novog izvršnog direktora FTX-a, Johna Raya III.
Privatni ključevi pohranjeni bez šifriranja
Novi izvršni direktor FTX-a, John Ray III, napravio je neka strašna otkrića tokom svog svjedočenja pred Komitetom za finansije američkog Kongresa, koji vodi saslušanje o neviđenom kolapsu berze. Jedna od najzabrinjavajućih izjava koje je Ray dao tokom svjedočenja bila je da je FTX pohranio privatne ključeve kripto novčanika bez enkripcije, ostavljajući klijentska sredstva vrijedna milione ranjivim na krađu i druge zlonamjerne aktivnosti.
Otkrića su bila dio pripremljenog svjedočenja Finansijskom odboru Predstavničkog doma. Međutim, dodao je da je nova uprava poduzela konkretne korake kako bi osigurala digitalnu imovinu vrijednu preko milijardu dolara od preuzimanja. Privatni ključevi omogućavaju korisnicima pristup svojim sredstvima koja se nalaze u kripto novčanicima i moraju biti sigurno pohranjeni na sistemima koji koriste enkripciju. Prema sigurnosnim analitičarima, pohranjivanje ovih ključeva u nešifrirani mehanizam čini ih ranjivim na hakere ili neovlaštene prijenose. Izvršni direktor pružatelja novčanika Casa, Nick Neuman, izjavio je,
„FTX čuvanje privatnih ključeva nešifrovanih omogućilo bi svakom zaposleniku sa pristupom internom sistemu ili bilo kom eksternom akteru koji je u mogućnosti da dobije pristup sistemu, da relativno trivijalno premesti i/ili ukrade sredstva klijenata.”
Ova neobezbeđena sredstva su mogla biti ukradena na više načina, gde su hakeri mogli da dođu do privatnih ključeva putem krađe identiteta ili jednostavno hakiranja sistema.
FTX-ov novembarski hak
FTX novčanici za razmjenu su se u novembru suočili sa značajnim hakovanjem, a procjene sigurnosnih firmi Peckshield i Halborn navode da je razmjena ugrožena i da je izgubljeno oko 400 miliona dolara. Iako je identitet hakera još uvijek nepoznat, Bankman-Fried je govorio o “nezadovoljnim zaposlenicima i drugim lošim akterima” koji su možda ukrali privatne ključeve.
Prokleto svjedočanstvo Kongresa
Bankman-Friedov nasljednik je, u svom svjedočenju, odbacio pažljivo izgrađenu sliku sofisticiranosti FTX-a i Bankman-Frieda. Svjedočenje je počelo razotkrivanjem optužnice od osam tačaka protiv SBF-a, zbog čega se bivši izvršni direktor FTX-a prijeti do 115 godina zatvora. Američki tužilac Južnog okruga New Yorka, Damian Williams, nazvao je debakl FTX-a jednom od najvećih finansijskih prijevara u američkoj istoriji.
Bankman-Fried je optužen da koristi sredstva klijenata za pokrivanje gubitaka koje je pretrpio sestrinski koncern Alameda Research; nezavisni kripto hedž fond koji takođe vodi SBF. Pored toga, tužioci su ga optužili i za kršenje zakona o finansiranju kampanja koristeći sredstva klijenata za milionske nezakonite političke donacije. Ray je ova otkrića nazvao "staromodnom pronevjerom", navodeći:
“Ovo je zapravo samo staromodna pronevjera. Ovo je samo uzimanje novca od kupaca i korištenje u vlastite svrhe. Uopšte nije sofisticirano.”
Ray je također naveo da berza nije imala kompletan inventar njihovih kripto novčanika niti bilo kakvu evidenciju o njihovoj lokaciji. On je dalje dodao da kompanija koristi QuickBooks za računovodstvo.
“Koristili su QuickBooks. Ništa protiv QuickBooks-a – vrlo dobar alat, samo ne za kompaniju od više milijardi dolara.”
Ray je također rekao komitetu da aktivno prate kriptovalute u vrijednosti od 477 miliona dolara ukradenih od FTX-a 12. novembra.
“Oslanjamo se na forenzičke stručnjake i stručnjake za kibernetičku sigurnost koji prate kripto. Na kraju možete pronaći gdje kripto završi. Uključena je policija. Tako da ga pratimo. Mislim da imamo svu pomoć koja nam je potrebna na tom frontu.”
Bankman-Fried poslat u pritvor
U međuvremenu, sud na Bahamima naložio je vlastima da to uzmu Bankar-pržen u pritvoru, a bivši izvršni direktor će vjerovatno biti izručen Sjedinjenim Američkim Državama sljedeće godine. Sudija je odlučio da ignoriše zahtjeve da SBF ostane na slobodi uz kauciju kako bi se mogao pridržavati svoje veganske prehrane i također imati pristup svojim lijekovima za alergije i Adderall na recept.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable