Pandora's Box, som er FTX-debaklet, fortsætter med at udsende den ene forbløffende afsløring efter den anden om optakten til børsens dramatiske kollaps, da det kom frem, at børsen opbevarede private nøgler uden kryptering.
Afsløringen blev givet som en del af det forberedte vidnesbyrd af FTX's nye administrerende direktør, John Ray III.
Private nøgler gemt uden kryptering
FTX's nye administrerende direktør, John Ray III, har afgivet nogle fordømmende afsløringer under sit vidnesbyrd til US House Financials Committee, som gennemfører en høring om børsens hidtil usete kollaps. En af de mest bekymrende udtalelser fra Ray under vidnesbyrdet var, at FTX opbevarede private nøgler til kryptopunge uden kryptering, hvilket efterlod kundemidler til en værdi af millioner sårbare over for tyveri og andre ondsindede aktiviteter.
Afsløringerne var en del af et forberedt vidnesbyrd til House Financial Committee. Han tilføjede dog, at den nye ledelse havde taget konkrete skridt for at sikre over 1 milliard dollars i digitale aktiver siden overtagelsen. Private nøgler giver brugerne adgang til deres midler, der opbevares i kryptotegnebøger, og skal opbevares sikkert på systemer, der udnytter kryptering. Ifølge sikkerhedsanalytikere gør opbevaring af disse nøgler i en ukrypteret mekanisme dem sårbare over for hackere eller uautoriserede overførsler. Administrerende direktør for ikke-depot-udbyderen Casa, Nick Neuman, udtalte,
"FTX, der opbevarer private nøgler ukrypteret, vil give enhver medarbejder med intern systemadgang, eller enhver ekstern aktør, der er i stand til at opnå systemadgang, at flytte og/eller stjæle, kundemidler relativt trivielt."
Disse usikrede midler kunne være blevet stjålet på en række måder, hvor hackere kunne skaffe de private nøgler gennem phishing eller blot ved at hacke systemet.
FTX's November Hack
FTX-børs-punge havde i november været udsat for et betydeligt hack, hvor skøn fra sikkerhedsfirmaerne Peckshield og Halborn angav, at børsen var kompromitteret og tabte anslået 400 millioner dollars. Mens hackerens identitet stadig er ukendt, talte Bankman-Fried om "utilfredse medarbejdere og andre dårlige skuespillere", som muligvis har stjålet de private nøgler.
Et forbandende kongresvidnesbyrd
Bankman-Frieds efterfølger skrællede i sit vidnesbyrd FTX's og Bankman-Frieds omhyggeligt konstruerede billede af sofistikering væk. Vidnesbyrdet begyndte med ophævelsen af et anklageskrift på otte punkter mod SBF, som den angrebne eks-FTX-chef risikerer op til 115 års fængsel. Den amerikanske advokat for det sydlige distrikt i New York, Damian Williams, kaldte FTX-debaklet for et af de største økonomiske bedrageri i amerikansk historie.
Bankman-Fried er anklaget for at bruge kundemidler til at dække tab påført af søsterkoncernen Alameda Research; den uafhængige krypto-hedgefond også støttet af SBF. Derudover anklagede anklagere ham også for at overtræde kampagnefinansieringslovene ved at bruge kundemidler til at tjene millioner af ulovlige politiske donationer. Ray kaldte disse afsløringer "gammeldags underslæb", og sagde,
»Det her er egentlig bare gammeldags underslæb. Dette er bare at tage penge fra kunder og bruge dem til dit eget formål. Slet ikke sofistikeret."
Ray udtalte også, at børsen ikke havde en komplet opgørelse over deres krypto-tegnebøger eller nogen registrering af deres placering. Han tilføjede endvidere, at virksomheden brugte QuickBooks til regnskab.
"De brugte QuickBooks. Intet imod QuickBooks – meget godt værktøj, bare ikke for et firma med flere milliarder dollars.”
Ray fortalte også komiteen, at de aktivt sporede den kryptoværdi på $477 millioner, der blev stjålet fra FTX den 12. november.
"Vi er afhængige af retsmedicinske og cybersikkerhedseksperter, som sporer kryptoen. Du kan i sidste ende finde ud af, hvor kryptoen ender. Vi har retshåndhævelse involveret. Så vi sporer det. Jeg tror, vi har fået al den hjælp, vi har brug for på den front."
Bankman-Fried sendt til forvaring
I mellemtiden pålagde en domstol på Bahamas myndighederne at tage Bankmand-Fried varetægtsfængslet, hvor den tidligere administrerende direktør sandsynligvis vil blive udleveret til USA næste år. Dommeren valgte at ignorere anmodninger om, at SBF forbliver fri mod kaution, så han kan holde sig til sin veganske kost og også have adgang til sin allergimedicin og recept på Adderall.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable