Kotak Pandora yang merupakan kemelut FTX terus mengeluarkan satu demi satu pendedahan yang menakjubkan tentang petunjuk kepada keruntuhan dramatik bursa, kerana ia kelihatan bahawa pertukaran menyimpan kunci peribadi tanpa penyulitan.
Pendedahan itu dibuat sebagai sebahagian daripada keterangan yang disediakan oleh Ketua Eksekutif baharu FTX, John Ray III.
Kunci Peribadi Disimpan Tanpa Penyulitan
Ketua Eksekutif FTX yang baharu, John Ray III, telah membuat beberapa pendedahan terkutuk semasa memberi keterangan kepada Jawatankuasa Kewangan Rumah AS, yang sedang menjalankan pendengaran ke atas keruntuhan bursa yang belum pernah berlaku sebelum ini. Salah satu kenyataan yang paling membimbangkan yang dibuat oleh Ray semasa kesaksian ialah FTX menyimpan kunci persendirian pada dompet kripto tanpa penyulitan, menjadikan dana pelanggan bernilai berjuta-juta terdedah kepada kecurian dan aktiviti berniat jahat yang lain.
Pendedahan itu adalah sebahagian daripada keterangan yang disediakan kepada Jawatankuasa Kewangan Dewan. Bagaimanapun, beliau menambah bahawa pengurusan baharu telah mengambil langkah konkrit untuk mendapatkan aset digital bernilai lebih $1 bilion sejak mengambil alih. Kunci persendirian membolehkan pengguna mengakses dana mereka yang disimpan dalam dompet kripto dan mesti disimpan dengan selamat pada sistem yang memanfaatkan penyulitan. Menurut penganalisis keselamatan, menyimpan kunci ini dalam mekanisme yang tidak disulitkan menyebabkannya terdedah kepada penggodam atau pemindahan tanpa kebenaran. Ketua Pegawai Eksekutif penyedia dompet bukan jagaan Casa, Nick Neuman, menyatakan,
"FTX menyimpan kunci persendirian yang tidak disulitkan akan membenarkan mana-mana pekerja yang mempunyai akses sistem dalaman, atau mana-mana aktor luaran yang boleh mendapatkan akses sistem, untuk memindahkan, dan/atau mencuri, dana pelanggan secara relatifnya."
Dana tidak terjamin ini boleh dicuri dalam beberapa cara, di mana penggodam boleh mendapatkan kunci peribadi melalui pancingan data atau hanya menggodam sistem.
Hack November FTX
Dompet pertukaran FTX, pada bulan November, menghadapi penggodaman yang ketara, dengan anggaran oleh firma keselamatan Peckshield dan Halborn menyatakan bahawa pertukaran itu telah terjejas, kehilangan anggaran $400 juta. Walaupun identiti penggodam masih tidak diketahui, Bankman-Fried bercakap tentang "pekerja yang tidak berpuas hati dan pelakon jahat lain" yang mungkin telah mencuri kunci peribadi.
Kesaksian Kongres yang Menjahanamkan
Pengganti Bankman-Fried, dalam keterangannya, mengupas imej kecanggihan FTX dan Bankman-Fried yang dibina dengan teliti. Kesaksian bermula dengan pembongkaran dakwaan lapan pertuduhan terhadap SBF, yang mana bekas CEO FTX yang diperangi berdepan hukuman penjara sehingga 115 tahun. Peguam AS untuk Daerah Selatan New York, Damian Williams, menggelar bencana FTX sebagai salah satu penipuan kewangan terbesar dalam sejarah Amerika.
Bankman-Fried dituduh menggunakan dana pelanggan untuk menampung kerugian yang ditanggung oleh kebimbangan saudara perempuan Alameda Research; dana lindung nilai kripto bebas juga diterajui oleh SBF. Selain itu, pendakwa raya juga menuduhnya melanggar undang-undang kewangan kempen dengan menggunakan dana pelanggan untuk membuat berjuta-juta nilai derma politik haram. Ray memanggil pendedahan ini sebagai "penggelapan zaman dahulu," dengan menyatakan,
“Ini benar-benar hanya penyelewengan lama. Ini hanya mengambil wang daripada pelanggan dan menggunakannya untuk tujuan anda sendiri. Tidak canggih langsung.”
Ray juga menyatakan bahawa pertukaran itu tidak mempunyai inventori lengkap dompet crypto mereka atau sebarang rekod lokasi mereka. Beliau seterusnya menambah bahawa syarikat itu menggunakan QuickBooks untuk perakaunan.
“Mereka menggunakan QuickBooks. Tiada apa-apa terhadap QuickBooks – alat yang sangat bagus, cuma bukan untuk syarikat berbilion dolar.”
Ray juga memberitahu jawatankuasa bahawa mereka sedang aktif menjejaki kripto bernilai $477 juta yang dicuri daripada FTX pada 12 November.
“Kami bergantung pada pakar forensik dan keselamatan siber yang menjejaki crypto. Anda akhirnya boleh mencari di mana kripto itu berakhir. Kami telah melibatkan penguatkuasaan undang-undang. Jadi kami menjejakinya. Saya rasa kami mendapat semua bantuan yang kami perlukan di bahagian itu.”
Bankman-Fried Dihantar Ke Tahanan
Sementara itu, mahkamah di Bahamas mengarahkan pihak berkuasa untuk mengambil Bankman-Goreng dalam tahanan, dengan bekas Ketua Pegawai Eksekutif mungkin akan diekstradisi ke Amerika Syarikat tahun depan. Hakim memilih untuk mengabaikan permintaan supaya SBF kekal bebas dengan ikat jamin supaya dia boleh berpegang pada diet vegannya dan juga mempunyai akses kepada ubat alahan dan Adderall preskripsinya.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable