Pandoran lipas, joka on FTX:n romahdus, tuottaa edelleen hämmästyttäviä paljastuksia toisensa jälkeen pörssin dramaattiseen romahtamiseen johtaneesta johdosta, koska kävi ilmi, että pörssi tallensi yksityisiä avaimia ilman salausta.
Paljastus tehtiin osana FTX:n uuden toimitusjohtajan John Ray III:n valmisteltua todistusta.
Yksityiset avaimet tallennettu ilman salausta
FTX:n uusi toimitusjohtaja, John Ray III, on tehnyt joitain tuhoisia paljastuksia todistaessaan Yhdysvaltain edustajainhuoneen rahoituskomitealle, joka järjestää kuulemistilaisuuden pörssin ennennäkemättömästä romahtamisesta. Yksi huolestuneimmista Rayn lausunnoista todistajanlausunnon aikana oli, että FTX tallensi salauslompakoiden yksityisiä avaimia ilman salausta, jolloin asiakasvarat olivat miljoonien arvoisia alttiina varkauksille ja muille haitallisille toimille.
Paljastukset olivat osa valmisteltua todistusta edustajainhuoneen talouskomitealle. Hän kuitenkin lisäsi, että uusi johto oli ryhtynyt konkreettisiin toimiin turvatakseen yli miljardin dollarin arvoisen digitaalisen omaisuuden haltuunoton jälkeen. Yksityisten avainten avulla käyttäjät pääsevät käsiksi salauslompakoissa oleviin varoihinsa, ja ne on säilytettävä turvallisesti järjestelmissä, jotka hyödyntävät salausta. Tietoturva-analyytikkojen mukaan näiden avainten säilyttäminen salaamattomassa mekanismissa jättää ne alttiiksi hakkereille tai luvattomille siirroille. Vapauttamattoman lompakkotoimittajan Casan toimitusjohtaja Nick Neuman totesi,
"FTX, joka tallentaa yksityisiä avaimia salaamattomana, sallisi jokaisen työntekijän, jolla on sisäisiä järjestelmiä, pääsyn tai kuka tahansa ulkopuolinen toimija, joka pystyy saamaan pääsyn järjestelmiin, siirtämään ja/tai varastamaan asiakkaiden varoja suhteellisen triviaalisti."
Nämä vakuudettomat varat on voitu varastaa useilla tavoilla, jolloin hakkerit saattoivat saada yksityiset avaimet tietojenkalastelulla tai yksinkertaisesti hakkeroimalla järjestelmä.
FTX:n November Hack
FTX-vaihtolompakot joutuivat marraskuussa merkittävään hakkerointiin, ja turvayritysten Peckshield ja Halborn arvioiden mukaan vaihto oli vaarantunut ja menetti arviolta 400 miljoonaa dollaria. Vaikka hakkerin henkilöllisyys on edelleen tuntematon, Bankman-Fried puhui "tyytymättömistä työntekijöistä ja muista huonoista toimijoista", jotka ovat saattaneet varastaa yksityiset avaimet.
Kirottu kongressin todistus
Bankman-Friedin seuraaja, todistuksessaan, kuori pois FTX:n ja Bankman-Friedin huolellisesti rakennetun kuvan hienostuneisuudesta. Todistus alkoi SBF:ää vastaan nostetun kahdeksan syytteen avaamisella, josta kiusattua entistä FTX:n toimitusjohtajaa uhkaa jopa 115 vuoden vankeustuomio. Yhdysvaltain New Yorkin eteläisen piirin asianajaja Damian Williams kutsui FTX-kriisiä yhdeksi Yhdysvaltain historian suurimmista talouspetoksista.
Bankman-Friedia syytetään asiakkaiden varojen käyttämisestä sisaryhtiö Alameda Researchin tappioiden kattamiseen; riippumaton krypto-hedge-rahasto, jota myös hallinnoi SBF. Lisäksi syyttäjät syyttivät häntä myös kampanjarahoituslakien rikkomisesta käyttämällä asiakkaiden varoja miljoonien laittomien poliittisten lahjoitusten tekemiseen. Ray kutsui näitä paljastuksia "vanhanaikaiseksi kavallukseksi" ja sanoi,
"Tämä on todellakin vain vanhanaikainen kavallus. Tämä on vain rahan ottamista asiakkailta ja sen käyttämistä omaan tarkoitukseen. Ei ollenkaan hienostunutta.”
Ray totesi myös, että pörssillä ei ollut täydellistä luetteloa heidän kryptolompakoistaan eikä tietoja niiden sijainnista. Hän lisäsi lisäksi, että yritys käytti QuickBooksia kirjanpitoon.
"He käyttivät QuickBookeja. Ei mitään QuickBooksia vastaan – erittäin hyvä työkalu, ei vain monen miljardin dollarin yritykselle."
Ray kertoi myös komitealle, että he seurasivat aktiivisesti FTX:ltä 477. marraskuuta varastettua 12 miljoonan dollarin arvosta kryptoa.
"Luotamme oikeuslääketieteen ja kyberturvallisuuden asiantuntijoihin, jotka seuraavat kryptoa. Voit lopulta selvittää, mihin krypto päätyy. Meillä on lainvalvojat mukana. Joten seuraamme sitä. Uskon, että saimme kaiken tarvitsemamme avun tällä alalla."
Bankman-Fried lähetetty säilytykseen
Samaan aikaan Bahaman tuomioistuin määräsi viranomaisia ottamaan vastaan Pankkiiri-Fried pidätettynä, ja entinen toimitusjohtaja todennäköisesti luovutetaan Yhdysvaltoihin ensi vuonna. Tuomari päätti jättää huomiotta pyynnöt, joiden mukaan SBF pysyisi vapaana takuita vastaan, jotta hän voi pitää kiinni vegaanisesta ruokavaliostaan ja saada myös allergialääkkeensä ja Adderall-reseptinsä.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable