Скрыня Пандоры, якая з'яўляецца катастрофай FTX, працягвае выдаваць адно за адным дзіўныя адкрыцці пра тое, што прывяло да драматычнага калапсу біржы, калі высветлілася, што біржа захоўвала закрытыя ключы без шыфравання.
Адкрыццё было зроблена ў рамках падрыхтаваных паказанняў новага выканаўчага дырэктара FTX Джона Рэя III.
Прыватныя ключы захоўваюцца без шыфравання
Новы генеральны дырэктар FTX, Джон Рэй III, зрабіў некалькі асуджальных адкрыццяў падчас сваіх паказанняў у фінансавым камітэце Палаты прадстаўнікоў ЗША, які праводзіць слуханні па справе аб беспрэцэдэнтным краху біржы. Адно з самых трывожных заяў, зробленых Рэем падчас дачы паказанняў, заключалася ў тым, што FTX захоўваў прыватныя ключы да крыпта-кашалькоў без шыфравання, у выніку чаго сродкі кліентаў на мільёны былі ўразлівымі для крадзяжоў і іншых шкоднасных дзеянняў.
Гэтыя выкрыцці былі часткай падрыхтаваных паказанняў фінансаваму камітэту Палаты прадстаўнікоў. Аднак ён дадаў, што новае кіраўніцтва прыняло канкрэтныя меры для забеспячэння лічбавых актываў на суму больш за 1 мільярд долараў з моманту ўступлення на пасаду. Закрытыя ключы дазваляюць карыстальнікам атрымліваць доступ да сваіх сродкаў, якія захоўваюцца ў крыптакашальках, і павінны бяспечна захоўвацца ў сістэмах, якія выкарыстоўваюць шыфраванне. Па словах аналітыкаў бяспекі, захоўванне гэтых ключоў у незашыфраваным механізме робіць іх уразлівымі для хакераў або несанкцыянаваных перадач. Генеральны дырэктар пастаўшчыка кашалькоў Casa, не звязаных з апекай, Нік Нойман, заявіў,
«FTX, які захоўвае закрытыя ключы ў незашыфраваным выглядзе, дазволіць любому супрацоўніку з доступам да ўнутраных сістэм або любому вонкавым суб'екту, які можа атрымаць доступ да сістэм, перамясціць і/або скрасці сродкі кліентаў адносна трывіяльна».
Гэтыя незабяспечаныя сродкі маглі быць выкрадзены рознымі спосабамі, дзе хакеры маглі атрымаць закрытыя ключы праз фішынг або проста ўзлом сістэмы.
Лістападаўскі ўзлом FTX
У лістападзе біржавыя кашалькі FTX сутыкнуліся са значным узломам, паводле ацэнак ахоўных фірмаў Peckshield і Halborn, біржа была ўзламаная, што прывяло да страт каля 400 мільёнаў долараў. Нягледзячы на тое, што асоба хакера пакуль невядомая, Бэнкман-Фрыд казаў пра «незадаволеных супрацоўнікаў і іншых злачынцаў», якія, магчыма, скралі асабістыя ключы.
Асуджальныя паказанні ў Кангрэсе
Пераемнік Бэнкмэн-Фрыда, у сваіх паказаннях, пазбавіў старанна пабудаванага вобраза вытанчанасці FTX і Бэнкмэн-Фрыда. Дадзеныя паказанні пачаліся з выкрыцця абвінаваўчага акта па васьмі пунктах супраць SBF, за што экс-генеральнаму дырэктару FTX пагражае да 115 гадоў турмы. Пракурор ЗША па Паўднёвай акрузе Нью-Ёрка Даміян Уільямс назваў катастрофу FTX адным з найбуйнейшых фінансавых махлярстваў у гісторыі Амерыкі.
Бэнкман-Фрыд абвінавачваецца ў выкарыстанні сродкаў кліентаў для пакрыцця страт, панесеных даччыным канцэрнам Alameda Research; незалежны крыпта-хедж-фонд, таксама кіраваны SBF. Акрамя таго, пракуратура таксама абвінаваціла яго ў парушэнні заканадаўства аб фінансаванні выбарчай кампаніі шляхам выкарыстання сродкаў кліентаў для атрымання мільённых незаконных палітычных ахвяраванняў. Рэй назваў гэтыя выкрыцці «старамодным растратай», заявіўшы,
«Гэта сапраўды проста старамоднае растрата. Гэта проста браць грошы ў кліентаў і выкарыстоўваць іх у сваіх мэтах. Зусім не складана».
Рэй таксама заявіў, што ў біржы няма ні поўнай інвентарызацыі іх крыптакашалькоў, ні запісаў аб іх месцазнаходжанні. Ён таксама дадаў, што кампанія выкарыстоўвае QuickBooks для бухгалтарскага ўліку.
«Яны выкарыстоўвалі QuickBooks. Нічога супраць QuickBooks - вельмі добры інструмент, але не для шматмільярднай кампаніі».
Рэй таксама паведаміў камітэту, што яны актыўна адсочваюць крыпту на 477 мільёнаў долараў, скрадзеную ў FTX 12 лістапада.
«Мы разлічваем на экспертаў па крыміналістыцы і кібербяспецы, якія адсочваюць крыпту. У канчатковым выніку вы можаце даведацца, куды заканчваецца крыпта. Мы задзейнічалі праваахоўныя органы. Такім чынам, мы адсочваем гэта. Я думаю, што мы атрымалі ўсю неабходную дапамогу на гэтым фронце».
Банкман-Фрыд адпраўлены пад варту
Між тым, суд на Багамах загадаў уладам прыняць Банкмен-Смажаны пад варту, а экс-гендырэктар, верагодна, будзе экстрадаваны ў Злучаныя Штаты Амерыкі ў наступным годзе. Суддзя вырашыў праігнараваць просьбы аб тым, каб SBF застаўся на волі пад заклад, каб ён мог прытрымлівацца сваёй веганскай дыеты, а таксама мець доступ да сваіх лекаў ад алергіі і рэцэпту Adderall.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable