Pandora laegas, mis on FTX-i kokkuvarisemine, avaldab jätkuvalt üht hämmastavat ilmutust teise järel börsi dramaatilise kokkuvarisemise kohta, kuna selgus, et börs salvestas privaatvõtmed ilma krüptimiseta.
Ilmus tehti FTX-i uue tegevjuhi John Ray III ettevalmistatud tunnistuse osana.
Privaatvõtmed salvestatakse ilma krüptimiseta
FTX-i uus tegevjuht John Ray III on andnud tunnistusi USA esindajatekoja finantskomiteele, kes korraldab börsi enneolematu kokkuvarisemise üle kuulamise, teinud mõningaid hukatuslikke paljastusi. Üks kõige murettekitavamaid avaldusi, mille Ray tunnistuse ajal tegi, oli see, et FTX salvestas krüptorahakottide privaatvõtmeid ilma krüptimiseta, jättes miljonite väärtuses klientide raha varguste ja muude pahatahtlike tegevuste eest haavatavaks.
Paljastused olid osa ettevalmistatud tunnistusest esindajatekoja finantskomiteele. Samas lisas ta, et uus juhtkond on pärast ülevõtmist astunud konkreetseid samme, et kindlustada üle 1 miljardi dollari väärtuses digitaalseid varasid. Privaatvõtmed võimaldavad kasutajatel pääseda juurde oma krüptorahakotis hoitavatele rahalistele vahenditele ja neid tuleb hoida turvaliselt krüptimist võimendavates süsteemides. Turvaanalüütikute sõnul jätab nende võtmete krüptimata mehhanismis hoidmine need häkkerite või volitamata edastuste ees haavatavaks. Vangistuseta rahakoti pakkuja Casa tegevjuht Nick Neuman ütles,
"FTX, mis salvestab privaatvõtmeid krüptimata, võimaldaks kõigil sisesüsteemidele juurdepääsu omavatel töötajatel või välistel osalejatel, kes saavad süsteemidele juurdepääsu, liigutada ja/või varastada klientide raha suhteliselt triviaalselt."
Need tagatiseta rahalised vahendid võidi varastada mitmel viisil, kus häkkerid said privaatvõtmed hankida andmepüügi või lihtsalt süsteemi häkkimise kaudu.
FTX-i novembri häkkimine
Novembris oli FTX-i vahetusrahakotid silmitsi märkimisväärse häkkimisega, turvafirmade Peckshield ja Halborn hinnangul osutus vahetus ohtu, kaotades hinnanguliselt 400 miljonit dollarit. Kuigi häkkeri isik on endiselt teadmata, rääkis Bankman-Fried "rahulolematutest töötajatest ja muudest halbadest näitlejatest", kes võisid privaatvõtmed varastada.
Neetud kongressi tunnistus
Bankman-Friedi järglane kooris oma tunnistuses FTX-i ja Bankman-Friedi hoolikalt üles ehitatud rafineerituse kuvandi. Tunnistus algas SBF-i vastu esitatud kaheksa süüdistuse avamisega, mille eest ähvardab FTX endist tegevjuhti kuni 115-aastane vanglakaristus. USA New Yorgi lõunapiirkonna advokaat Damian Williams nimetas FTX-i kokkuvarisemist üheks suurimaks finantspettuseks Ameerika ajaloos.
Bankman-Friedi süüdistatakse kliendivahendite kasutamises sõsarkontserni Alameda Researchi kantud kahjude katmiseks; sõltumatu krüptoriskifondi, mida juhib samuti SBF. Lisaks süüdistasid prokurörid teda ka kampaania rahastamise seaduste rikkumises, kasutades klientide raha miljonite väärtuses ebaseaduslike poliitiliste annetuste tegemiseks. Ray nimetas neid paljastusi "vanaaegseks omastamiseks", öeldes,
"See on tegelikult lihtsalt vanamoodne omastamine. See on lihtsalt klientidelt raha võtmine ja selle kasutamine oma otstarbel. Üldse mitte keerukas. ”
Ray väitis ka, et börsil ei olnud täielikku nimekirja nende krüptorahakottide kohta ega andmeid nende asukoha kohta. Lisaks lisas ta, et ettevõte kasutas raamatupidamiseks QuickBooksi.
"Nad kasutasid QuickBooksi. Pole midagi QuickBooksi vastu – väga hea tööriist, lihtsalt mitte mitme miljardi dollari suuruse ettevõtte jaoks.
Ray ütles komiteele ka, et nad jälgisid aktiivselt 477. novembril FTX-lt varastatud 12 miljoni dollari väärtuses krüptoraha.
"Me toetume kohtuekspertiisi ja küberjulgeoleku ekspertidele, kes krüpto jälgivad. Lõpuks saate teada, kuhu krüpto jõuab. Oleme kaasanud õiguskaitseorganid. Nii et me jälgime seda. Arvan, et saime selles valdkonnas kogu abi.
Bankman-Fried saadeti vahi alla
Vahepeal käskis Bahama kohus võimudel võtta Pankur-Fried vahi alla ning endine tegevjuht antakse järgmisel aastal tõenäoliselt Ameerika Ühendriikidele välja. Kohtunik otsustas ignoreerida taotlusi, et SBF jääks kautsjoni vastu vabaks, et ta saaks kinni pidada oma vegantoidust ning pääseks ligi ka oma allergiaravimitele ja retseptiravimitele Adderall.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable