Pandora's Box, яғни FTX сәтсіздігі, биржаның күрт құлдырауына әкелетіні туралы таңғаларлық ашуды бірінен соң бірін шығаруды жалғастыруда, өйткені биржа жеке кілттерді шифрлаусыз сақтағаны белгілі болды.
Бұл ашылу FTX-тің жаңа бас директоры Джон Рэй III дайындаған айғақтарының бөлігі ретінде жасалды.
Шифрлаусыз сақталған жеке кілттер
FTX-тің жаңа бас директоры Джон Рэй III биржаның бұрын-соңды болмаған күйреуі туралы тыңдау жүргізіп жатқан АҚШ Өкілдер палатасының Қаржы комитетіне берген куәлігі кезінде кейбір қарғыс ащы мәлімдемелер жасады. Рэйдің айғақ беру кезінде айтқан ең қызықты мәлімдемелерінің бірі - FTX крипто әмияндарының жеке кілттерін шифрлаусыз сақтап, миллиондаған клиенттердің қаражатын ұрлық пен басқа да зиянды әрекеттерге осал етіп қалдырды.
Ашылғандар Өкілдер палатасының Қаржы комитетіне дайындалған айғақтардың бөлігі болды. Дегенмен, ол жаңа басшылық 1 миллиард доллардан астам сандық активтерді басқаруды қолға алғаннан бері нақты қадамдар жасағанын айтты. Жеке кілттер пайдаланушыларға криптографиялық әмияндардағы қаражаттарына қол жеткізуге мүмкіндік береді және шифрлауды пайдаланатын жүйелерде қауіпсіз сақталуы керек. Қауіпсіздік сарапшыларының пікірінше, бұл кілттерді шифрланбаған механизмде сақтау оларды хакерлерге немесе рұқсат етілмеген тасымалдауларға осал етеді. Casa әмиян провайдерінің бас директоры Ник Нейман мәлімдеді,
«Жеке кілттерді шифрланбаған FTX сақтау ішкі жүйелерге рұқсаты бар кез келген қызметкерге немесе жүйеге қол жеткізе алатын кез келген сыртқы актерге тұтынушы қаражатын салыстырмалы түрде тривиальды түрде жылжытуға және/немесе ұрлауға мүмкіндік береді».
Бұл қорғалмаған қаражат бірнеше жолмен ұрлануы мүмкін, мұнда хакерлер фишинг немесе жүйені бұзу арқылы жеке кілттерді ала алады.
FTX қараша айындағы хакерлік
FTX биржалық әмияндары қараша айында айтарлықтай бұзылуға тап болды, Peckshield және Halborn қауіпсіздік фирмаларының бағалауы бойынша, айырбас бұзылып, шамамен 400 миллион доллар жоғалтты. Хакердің жеке басы әлі белгісіз болғанымен, Банкмен-Фрид жеке кілттерді ұрлауы мүмкін «ренішсіз қызметкерлер мен басқа да жаман актерлер» туралы айтты.
Қарғыс атқан Конгресс айғағы
Банкмен-Фридтің мұрагері өз айғақтарында FTX мен Банкмен-Фридтің мұқият құрастырылған талғампаздық бейнесін алып тастады. Айғақ SBF-ке қарсы сегіз тармақты айыптау актісін ашудан басталды, ол үшін FTX бұрынғы бас директоры 115 жылға бас бостандығынан айырылуы мүмкін. АҚШ-тың Нью-Йорктің оңтүстік округі бойынша прокуроры Дэмиан Уильямс FTX-тің бұзылуын Америка тарихындағы ең үлкен қаржылық алаяқтықтардың бірі деп атады.
Банкмен-Фрид клиенттік қаражатты Alameda Research әпкелі концерні шеккен шығындарды жабу үшін пайдаланды деп айыпталуда; тәуелсіз крипто хедж-қорын да SBF басқарады. Бұған қоса, прокурорлар оны миллиондаған сомаға заңсыз саяси қайырымдылық жасау үшін клиенттердің қаражатын пайдаланып, науқанды қаржыландыру туралы заңдарды бұзды деп айыптады. Рэй бұл ашуларды «ескі үлгідегі ақша жымқыру» деп атады.
«Бұл шынымен де ескірген ақша жымқыру. Бұл тек клиенттерден ақша алу және оны өз мақсатыңызға пайдалану. Мүлдем күрделі емес».
Рэй сонымен қатар биржада олардың крипто әмияндарының толық тізімі немесе олардың орналасқан жері туралы ешқандай жазба жоқ екенін айтты. Ол сонымен қатар компания бухгалтерлік есеп үшін QuickBooks қолданатынын айтты.
«Олар QuickBooks пайдаланды. QuickBooks-қа қарсы ештеңе жоқ – өте жақсы құрал, тек көп миллиард долларлық компания үшін емес.
Рэй сонымен қатар комитетке 477 қарашада FTX-тен ұрланған 12 миллион долларлық крипто-ақпаратты белсенді түрде қадағалап жатқанын айтты.
«Біз криптографияны қадағалайтын сот-медициналық және киберқауіпсіздік сарапшыларына сенеміз. Сайып келгенде, криптоның қай жерде аяқталатынын таба аласыз. Құқық қорғау органдарын жұмылдырдық. Сондықтан біз оны қадағалап жатырмыз. Менің ойымша, біз бұл майданда барлық қажетті көмекті алдық ».
Банкмен-Фрид қамауға жіберілді
Осы уақытта Багам аралдарының соты билікке қабылдауға нұсқау берді Банкмен-Фрид қамауға алынды, бұрынғы бас директор келесі жылы Америка Құрама Штаттарына экстрадициялануы мүмкін. Судья вегетариандық диетаны ұстанып, сонымен қатар аллергияға қарсы дәрі-дәрмектер мен Adderall рецептіне қол жеткізу үшін SBF кепілмен босатылуы туралы өтініштерді елемеуді шешті.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable