FTX sebelum ini menyimpan kunci persendirian pada dompet kripto tanpa penyulitan semasa pemerintahan Sam Bankman Fried, menyebabkan “ratusan juta dolar” terdedah kepada kecurian atau aktiviti berniat jahat yang lain.
Pendedahan itu adalah sebahagian daripada yang disediakan testimoni kepada Jawatankuasa Perkhidmatan Kewangan Rumah AS daripada Ketua Eksekutif baharu John Ray III, yang berkata he mengambil langkah untuk mendapatkan lebih daripada $1 bilion aset digital.
Kunci persendirian digunakan untuk mengakses dan dana yang dibenarkan yang disimpan dalam dompet crypto, dan ia mesti disimpan dengan berhati-hati pada sistem yang memanfaatkan teknologi penyulitan secara serentak. Apabila kunci peribadi disimpan dalam cara yang tidak disulitkan, ia mungkin telah mendedahkan pertukaran mata wang kripto yang kini runtuh kepada pemindahan tanpa kebenaran, kata pakar keselamatan.
"FTX menyimpan kunci persendirian yang tidak disulitkan akan membenarkan mana-mana pekerja yang mempunyai akses sistem dalaman, atau mana-mana aktor luaran yang boleh mendapatkan akses sistem, untuk memindahkan dan/atau mencuri, dana pelanggan secara relatifnya," Nick Neuman, Ketua Pegawai Eksekutif di dompet bukan jagaan pembekal Casa, memberitahu The Block.
Memandangkan kunci sebelum ini disimpan tanpa disulitkan pada FTX, terdapat pelbagai cara seseorang boleh memperoleh kunci peribadi, seperti dengan menggodam sistem atau percubaan pancingan data.
Pada bulan November, dompet pertukaran milik FTX nampaknya telah digodam dengan cara yang sama dianggarkan $300-$400 juta, mengikut anggaran daripada firma keselamatan: Halborn dan PeckShield. Walaupun identiti penggodam masih tidak diketahui, Bankman-Fried bercakap daripada "pekerja yang tidak berpuas hati" atau pelakon jahat yang mungkin telah mencuri kunci peribadi untuk dompet cryptonya.
Sebulan selepas pertukaran crypto yang diasaskannya memfailkan perlindungan kebankrapan, pihak berkuasa AS telah dikenakan bekas Bankman-Fried dengan penipuan.
Penafian: Mulai tahun 2021, Michael McCaffrey, bekas CEO dan pemilik majoriti The Block, telah mengambil beberapa siri pinjaman daripada pengasas dan bekas CEO FTX dan Alameda Sam Bankman-Fried. McCaffrey meletak jawatan daripada syarikat itu pada Disember 2022 selepas gagal mendedahkan transaksi tersebut.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/194706/ftx-stored-private-keys-without-encryption-the-exchanges-new-chief-said?utm_source=rss&utm_medium=rss