De Pandora's Box, het FTX-debacle, blijft de ene na de andere verbazingwekkende onthulling naar buiten brengen over de aanloop naar de dramatische ineenstorting van de beurs, toen bleek dat de beurs privésleutels opsloeg zonder codering.
De onthulling werd gedaan als onderdeel van de voorbereide getuigenis van de nieuwe Chief Executive van FTX, John Ray III.
Privésleutels opgeslagen zonder codering
De nieuwe Chief Executive van FTX, John Ray III, heeft een aantal vernietigende onthullingen gedaan tijdens zijn getuigenis voor de US House Financials Committee, die een hoorzitting houdt over de ongekende ineenstorting van de beurs. Een van de meest zorgwekkende uitspraken van Ray tijdens de getuigenis was dat FTX privésleutels op crypto-wallets opsloeg zonder encryptie, waardoor klantenfondsen ter waarde van miljoenen kwetsbaar waren voor diefstal en andere kwaadaardige activiteiten.
De onthullingen maakten deel uit van een voorbereide getuigenis voor de financiële commissie van het Huis. Hij voegde er echter aan toe dat het nieuwe management sinds de overname concrete stappen heeft ondernomen om meer dan $ 1 miljard aan digitale activa veilig te stellen. Privésleutels geven gebruikers toegang tot hun geld in crypto-wallets en moeten veilig worden opgeslagen op systemen die gebruikmaken van codering. Volgens beveiligingsanalisten maakt het opslaan van deze sleutels in een niet-versleuteld mechanisme ze kwetsbaar voor hackers of ongeoorloofde overdrachten. CEO van niet-bewarende portemonnee-aanbieder Casa, Nick Neuman, verklaarde:
"FTX die privésleutels onversleuteld opslaat, zou elke werknemer met interne systeemtoegang, of elke externe actor die systeemtoegang kan verkrijgen, in staat stellen om klantgelden relatief triviaal te verplaatsen en/of te stelen."
Deze onbeveiligde fondsen kunnen op een aantal manieren zijn gestolen, waarbij hackers de privésleutels kunnen verkrijgen door middel van phishing of door simpelweg het systeem te hacken.
De November-hack van FTX
FTX-uitwisselingsportefeuilles hadden in november te maken gehad met een aanzienlijke hack, met schattingen van beveiligingsfirma's Peckshield en Halborn die beweerden dat de uitwisseling was gecompromitteerd, waardoor naar schatting $ 400 miljoen verloren ging. Hoewel de identiteit van de hacker nog onbekend is, sprak Bankman-Fried over "ontevreden werknemers en andere kwaadwillenden" die mogelijk de privésleutels hebben gestolen.
Een vernietigende getuigenis van het congres
De opvolger van Bankman-Fried pelde in zijn getuigenis het zorgvuldig geconstrueerde imago van verfijning van FTX en Bankman-Fried weg. De getuigenis begon met de ontzegeling van een achtvoudige aanklacht tegen SBF, waarvoor de omstreden ex-FTX CEO tot 115 jaar gevangenisstraf riskeert. De Amerikaanse advocaat voor het zuidelijke district van New York, Damian Williams, noemde het FTX-debacle een van de grootste financiële fraudes in de Amerikaanse geschiedenis.
Bankman-Fried wordt ervan beschuldigd geld van klanten te gebruiken om verliezen van zusterconcern Alameda Research te dekken; het onafhankelijke crypto-hedgefonds dat ook wordt geleid door SBF. Bovendien beschuldigden openbare aanklagers hem ook van het overtreden van wetten voor campagnefinanciering door geld van klanten te gebruiken om miljoenen aan illegale politieke donaties te doen. Ray noemde deze onthullingen 'ouderwetse verduistering' en verklaarde:
“Dit is echt ouderwetse verduistering. Dit is gewoon geld aannemen van klanten en het voor eigen doeleinden gebruiken. Helemaal niet verfijnd.”
Ray verklaarde ook dat de beurs geen volledige inventaris van hun crypto-portemonnees had, noch enige registratie van hun locatie. Hij voegde er verder aan toe dat het bedrijf QuickBooks gebruikte voor de boekhouding.
“Ze gebruikten QuickBooks. Niets tegen QuickBooks – erg leuke tool, alleen niet voor een miljardenbedrijf.”
Ray vertelde de commissie ook dat ze actief bezig waren met het volgen van de $ 477 miljoen aan crypto die op 12 november van FTX was gestolen.
“We vertrouwen op forensische en cyberbeveiligingsexperts die de crypto volgen. Je kunt uiteindelijk vinden waar de crypto terechtkomt. We hebben de wetshandhaving erbij betrokken. Dus we volgen het op. Ik denk dat we op dat vlak alle hulp hebben gekregen die we nodig hebben.”
Bankman-Fried in hechtenis genomen
Ondertussen heeft een rechtbank op de Bahama's de autoriteiten opdracht gegeven om te nemen Bankman–Fried in hechtenis genomen, waarbij de ex-CEO volgend jaar waarschijnlijk zal worden uitgeleverd aan de Verenigde Staten van Amerika. De rechter koos ervoor om verzoeken te negeren dat SBF op borgtocht vrij blijft, zodat hij zich aan zijn veganistische dieet kan houden en ook toegang heeft tot zijn allergiemedicijnen en recept Adderall.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable