Pandoras lāde, kas ir FTX sabrukums, turpina izplatīt vienu pēc otras pārsteidzošas atklāsmes par apmaiņas dramatisko sabrukumu, jo atklājās, ka birža glabāja privātās atslēgas bez šifrēšanas.
Atklāsme tika sniegta kā daļa no FTX jaunā izpilddirektora Džona Reja III sagatavotās liecības.
Privātās atslēgas, kas tiek glabātas bez šifrēšanas
FTX jaunais izpilddirektors Džons Rejs III, sniedzot liecību ASV Pārstāvju palātas finanšu komitejai, kas rīko biržas bezprecedenta sabrukuma noklausīšanos, ir nācis klajā ar dažiem sasodāmiem atklājumiem. Viens no satraucošākajiem Reja paziņojumiem liecības laikā bija tāds, ka FTX bez šifrēšanas saglabāja kriptovalūtu maku privātās atslēgas, atstājot klientu līdzekļus miljonu vērtībā neaizsargātus pret zādzībām un citām ļaunprātīgām darbībām.
Atklāsmes bija daļa no sagatavotās liecības Pārstāvju palātas Finanšu komitejai. Tomēr viņš piebilda, ka kopš pārņemšanas jaunā vadība ir veikusi konkrētus pasākumus, lai nodrošinātu digitālos aktīvus vairāk nekā 1 miljarda dolāru vērtībā. Privātās atslēgas ļauj lietotājiem piekļūt saviem līdzekļiem, kas tiek glabāti kriptovalūtu makos, un tās ir droši jāuzglabā sistēmās, kas izmanto šifrēšanu. Pēc drošības analītiķu domām, šo atslēgu glabāšana nešifrētā mehānismā padara tās neaizsargātas pret hakeriem vai nesankcionētu pārsūtīšanu. Ar brīvības atņemšanu nesaistītā maka nodrošinātāja Casa izpilddirektors Niks Neumans paziņoja,
"FTX, kas glabā privātās atslēgas nešifrētā veidā, ļautu ikvienam darbiniekam ar iekšējām sistēmām piekļūt vai jebkuram ārējam dalībniekam, kurš spēj iegūt piekļuvi sistēmām, pārvietot un/vai nozagt klientu līdzekļus salīdzinoši triviāli."
Šie nenodrošinātie līdzekļi varēja tikt nozagti vairākos veidos, kur hakeri varēja iegūt privātās atslēgas, pikšķerējot vai vienkārši uzlaužot sistēmu.
FTX novembra hack
Novembrī FTX maiņas maki tika saskārušies ar ievērojamu uzlaušanu, un drošības firmu Peckshield un Halborn aplēses norādīja, ka birža ir apdraudēta, zaudējot aptuveni 400 miljonus ASV dolāru. Lai gan hakera identitāte joprojām nav zināma, Bankmans-Frīds runāja par "neapmierinātajiem darbiniekiem un citiem sliktiem aktieriem", kuri, iespējams, ir nozaguši privātās atslēgas.
Sasodāma Kongresa liecība
Bankmana-Frīda pēctecis savā liecībā noņēma FTX un Bankman-Fried rūpīgi konstruēto izsmalcinātības tēlu. Liecības sākās ar astoņu apsūdzību atklāšanu pret SBF, par ko bijušajam FTX izpilddirektoram draud līdz pat 115 gadu cietumsods. ASV advokāts Ņujorkas dienvidu apgabalā Deimiens Viljamss FTX sagrāvi nosauca par vienu no lielākajām finanšu krāpšanām Amerikas vēsturē.
Bankmans-Frīds tiek apsūdzēts par klientu līdzekļu izmantošanu, lai segtu zaudējumus, kas radušies māsas koncernam Alameda Research; neatkarīgais kriptovalūtu riska ieguldījumu fonds, ko arī vadīja SBF. Turklāt prokurori viņu apsūdzēja arī par kampaņu finansēšanas likumu pārkāpšanu, izmantojot klientu līdzekļus, lai veiktu nelikumīgus politiskos ziedojumus miljoniem vērtu. Rejs šīs atklāsmes nosauca par "vecmodīgu piesavināšanos", norādot,
"Tā patiešām ir tikai vecmodīga piesavināšanās. Tas ir tikai naudas atņemšana no klientiem un tās izmantošana saviem mērķiem. Nepavisam nav izsmalcināts. ”
Rejs arī norādīja, ka biržai nebija ne pilnīga viņu kriptovalūtu maku uzskaites, ne arī ierakstu par to atrašanās vietu. Viņš arī piebilda, ka uzņēmums grāmatvedībai izmantoja QuickBooks.
"Viņi izmantoja QuickBooks. Nav nekas pret QuickBooks — ļoti jauks rīks, tikai ne vairāku miljardu dolāru uzņēmumam.
Rejs arī pastāstīja komitejai, ka viņi aktīvi izseko kriptovalūtu 477 miljonu ASV dolāru vērtībā, kas nozagta no FTX 12. novembrī.
“Mēs paļaujamies uz tiesu medicīnas un kiberdrošības ekspertiem, kuri izseko kriptovalūtu. Galu galā jūs varat uzzināt, kur nonāk kriptovalūta. Mēs esam iesaistījušies tiesībaizsardzības iestādēs. Tāpēc mēs to izsekojam. Es domāju, ka mēs saņēmām visu nepieciešamo palīdzību šajā jomā.
Bankman-Fried nosūtīts apcietinājumā
Tikmēr Bahamu salu tiesa lika varas iestādēm rīkoties Bankmanis-Frīds aizturēts, un, visticamāk, bijušais izpilddirektors nākamgad tiks izdots Amerikas Savienotajām Valstīm. Tiesnesis izvēlējās ignorēt lūgumus, lai SBF paliktu bez maksas pret drošības naudu, lai viņš varētu ievērot savu vegānu diētu, kā arī piekļūt saviem alerģijas medikamentiem un Adderall receptēm.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable