Το Pandora's Box που είναι η καταστροφή του FTX συνεχίζει να αναδύει τη μία εκπληκτική αποκάλυψη μετά την άλλη σχετικά με την οδήγηση στη δραματική κατάρρευση του χρηματιστηρίου, καθώς προέκυψε ότι το χρηματιστήριο αποθήκευε ιδιωτικά κλειδιά χωρίς κρυπτογράφηση.
Η αποκάλυψη έγινε ως μέρος της προετοιμασμένης κατάθεσης του νέου Διευθύνοντος Συμβούλου της FTX, John Ray III.
Ιδιωτικά κλειδιά που αποθηκεύονται χωρίς κρυπτογράφηση
Ο νέος Διευθύνων Σύμβουλος της FTX, Τζον Ρέι ΙΙΙ, έκανε κάποιες καταδικαστικές αποκαλύψεις κατά τη διάρκεια της κατάθεσής του στην Επιτροπή Οικονομικών της Βουλής των ΗΠΑ, η οποία διεξάγει ακρόαση για την άνευ προηγουμένου κατάρρευση του χρηματιστηρίου. Μία από τις πιο ανησυχητικές δηλώσεις που έκανε ο Ray κατά τη διάρκεια της κατάθεσης ήταν ότι η FTX αποθήκευε ιδιωτικά κλειδιά σε πορτοφόλια κρυπτογράφησης χωρίς κρυπτογράφηση, αφήνοντας κεφάλαια πελατών αξίας εκατομμυρίων ευάλωτα σε κλοπές και άλλες κακόβουλες δραστηριότητες.
Οι αποκαλύψεις ήταν μέρος μιας προετοιμασμένης κατάθεσης στην Οικονομική Επιτροπή της Βουλής. Ωστόσο, πρόσθεσε ότι η νέα διοίκηση είχε λάβει συγκεκριμένα μέτρα για να εξασφαλίσει ψηφιακά περιουσιακά στοιχεία αξίας άνω του 1 δισεκατομμυρίου δολαρίων από τότε που ανέλαβε. Τα ιδιωτικά κλειδιά επιτρέπουν στους χρήστες να έχουν πρόσβαση στα κεφάλαιά τους που βρίσκονται σε πορτοφόλια κρυπτογράφησης και πρέπει να αποθηκεύονται με ασφάλεια σε συστήματα που αξιοποιούν την κρυπτογράφηση. Σύμφωνα με αναλυτές ασφαλείας, η αποθήκευση αυτών των κλειδιών σε μη κρυπτογραφημένο μηχανισμό τα αφήνει ευάλωτα σε χάκερ ή μη εξουσιοδοτημένες μεταφορές. Ο Διευθύνων Σύμβουλος του παρόχου πορτοφολιών Casa, Nick Neuman, δήλωσε:
«Η αποθήκευση ιδιωτικών κλειδιών FTX χωρίς κρυπτογράφηση θα επέτρεπε σε οποιονδήποτε εργαζόμενο με πρόσβαση σε εσωτερικά συστήματα ή σε οποιονδήποτε εξωτερικό παράγοντα που είναι σε θέση να αποκτήσει πρόσβαση στα συστήματα, να μετακινήσει ή/και να κλέψει τα χρήματα των πελατών σχετικά ασήμαντα».
Αυτά τα ακάλυπτα κεφάλαια θα μπορούσαν να είχαν κλαπεί με διάφορους τρόπους, όπου οι χάκερ θα μπορούσαν να αποκτήσουν τα ιδιωτικά κλειδιά μέσω phishing ή απλώς παραβιάζοντας το σύστημα.
Το Νοέμβριο Hack του FTX
Τα πορτοφόλια ανταλλαγής FTX αντιμετώπισαν, τον Νοέμβριο, ένα σημαντικό χακάρισμα, με τις εκτιμήσεις των εταιρειών ασφαλείας Peckshield και Halborn να αναφέρουν ότι η ανταλλαγή ήταν σε κίνδυνο, χάνοντας εκτιμώμενα 400 εκατομμύρια δολάρια. Ενώ η ταυτότητα του χάκερ είναι ακόμη άγνωστη, ο Bankman-Fried μίλησε για «δυσαρεστημένους υπαλλήλους και άλλους κακούς ηθοποιούς» που μπορεί να έχουν κλέψει τα ιδιωτικά κλειδιά.
Μια καταδικαστική μαρτυρία του Κογκρέσου
Ο διάδοχος του Bankman-Fried, κατά τη μαρτυρία του, ξεφλούδισε την προσεκτικά κατασκευασμένη εικόνα της πολυπλοκότητας των FTX και Bankman-Fried. Η μαρτυρία ξεκίνησε με την αποσφράγιση ενός κατηγορητηρίου οκτώ εναντίον της SBF, για την οποία ο μαχόμενος πρώην CEO της FTX αντιμετωπίζει ποινή φυλάκισης έως και 115 ετών. Ο εισαγγελέας των ΗΠΑ για τη Νότια Περιφέρεια της Νέας Υόρκης, Damian Williams, χαρακτήρισε την καταστροφή του FTX μία από τις μεγαλύτερες οικονομικές απάτες στην αμερικανική ιστορία.
Ο Bankman-Fried κατηγορείται ότι χρησιμοποίησε κεφάλαια πελατών για να καλύψει ζημίες που υπέστη η αδελφή εταιρεία Alameda Research. το ανεξάρτητο αμοιβαίο κεφάλαιο αντιστάθμισης κρυπτογράφησης που ελέγχεται επίσης από την SBF. Επιπλέον, οι εισαγγελείς τον κατηγόρησαν επίσης ότι παραβίασε τους νόμους για τη χρηματοδότηση της εκστρατείας χρησιμοποιώντας κεφάλαια πελατών για να κάνει παράνομες πολιτικές δωρεές εκατομμυρίων. Ο Ρέι αποκάλεσε αυτές τις αποκαλύψεις «παλιομοδίτικη υπεξαίρεση», δηλώνοντας,
«Αυτό είναι στην πραγματικότητα απλώς παλιομοδίτικη υπεξαίρεση. Αυτό είναι απλώς να παίρνεις χρήματα από τους πελάτες και να τα χρησιμοποιείς για δικό σου σκοπό. Καθόλου εκλεπτυσμένο.”
Ο Ray δήλωσε επίσης ότι το ανταλλακτήριο δεν διέθετε πλήρες απόθεμα των κρυπτογραφικών πορτοφολιών τους ούτε κανένα αρχείο της τοποθεσίας τους. Πρόσθεσε επίσης ότι η εταιρεία χρησιμοποιούσε QuickBooks για λογιστική.
«Χρησιμοποιούσαν QuickBooks. Τίποτα ενάντια στο QuickBooks – πολύ ωραίο εργαλείο, απλά όχι για μια εταιρεία πολλών δισεκατομμυρίων δολαρίων.”
Ο Ray είπε επίσης στην επιτροπή ότι παρακολουθούσαν ενεργά τα κρυπτονομίσματα αξίας 477 εκατομμυρίων δολαρίων που είχαν κλαπεί από την FTX στις 12 Νοεμβρίου.
«Βασιζόμαστε σε εμπειρογνώμονες εγκληματολογίας και κυβερνοασφάλειας που παρακολουθούν την κρυπτογράφηση. Μπορείτε τελικά να βρείτε πού καταλήγει το crypto. Έχουμε εμπλέξει την επιβολή του νόμου. Το παρακολουθούμε λοιπόν. Νομίζω ότι πήραμε όλη τη βοήθεια που χρειαζόμαστε σε αυτό το μέτωπο».
Ο Bankman-Fried στάλθηκε σε φύλαξη
Εν τω μεταξύ, ένα δικαστήριο στις Μπαχάμες έδωσε εντολή στις αρχές να αναλάβουν Bankman–Fried υπό κράτηση, με τον πρώην διευθύνοντα σύμβουλο πιθανότατα να εκδοθεί στις Ηνωμένες Πολιτείες της Αμερικής τον επόμενο χρόνο. Ο δικαστής επέλεξε να αγνοήσει τα αιτήματα να παραμείνει ελεύθερος ο SBF με εγγύηση, ώστε να μπορεί να τηρήσει τη vegan διατροφή του και επίσης να έχει πρόσβαση στα φάρμακα για την αλλεργία και στη συνταγή του Adderall.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable