Die Büchse der Pandora, das FTX-Debakel, bringt weiterhin eine erstaunliche Enthüllung nach der anderen über die Vorbereitung des dramatischen Zusammenbruchs der Börse hervor, als sich herausstellte, dass die Börse private Schlüssel ohne Verschlüsselung speicherte.
Die Enthüllung erfolgte im Rahmen der vorbereiteten Zeugenaussage des neuen Chief Executive von FTX, John Ray III.
Private Schlüssel ohne Verschlüsselung gespeichert
Der neue Chief Executive von FTX, John Ray III, hat während seiner Aussage vor dem Finanzausschuss des US-Repräsentantenhauses, der eine Anhörung zum beispiellosen Zusammenbruch der Börse durchführt, einige vernichtende Enthüllungen gemacht. Eine der besorgniserregendsten Aussagen von Ray während der Zeugenaussage war, dass FTX private Schlüssel unverschlüsselt in Krypto-Wallets gespeichert hat, wodurch Kundengelder in Millionenhöhe anfällig für Diebstahl und andere böswillige Aktivitäten sind.
Die Enthüllungen waren Teil einer vorbereiteten Zeugenaussage vor dem Finanzausschuss des Repräsentantenhauses. Er fügte jedoch hinzu, dass das neue Management seit der Übernahme konkrete Schritte unternommen habe, um digitale Vermögenswerte im Wert von über 1 Milliarde US-Dollar zu sichern. Private Schlüssel ermöglichen Benutzern den Zugriff auf ihre in Krypto-Wallets gehaltenen Gelder und müssen sicher auf Systemen gespeichert werden, die Verschlüsselung nutzen. Laut Sicherheitsanalysten macht die Speicherung dieser Schlüssel in einem unverschlüsselten Mechanismus sie anfällig für Hacker oder nicht autorisierte Übertragungen. CEO des Non-Depot-Wallet-Anbieters Casa, Nick Neuman, erklärte:
„Das unverschlüsselte Speichern privater Schlüssel durch FTX würde es jedem Mitarbeiter mit internem Systemzugriff oder jedem externen Akteur, der in der Lage ist, Systemzugriff zu erhalten, ermöglichen, Kundengelder relativ trivial zu verschieben und/oder zu stehlen.“
Diese ungesicherten Gelder könnten auf verschiedene Weise gestohlen worden sein, wobei Hacker die privaten Schlüssel durch Phishing oder einfaches Hacken des Systems erhalten könnten.
November-Hack von FTX
FTX Exchange Wallets waren im November einem erheblichen Hack ausgesetzt gewesen, wobei Schätzungen der Sicherheitsfirmen Peckshield und Halborn zufolge die Börse kompromittiert wurde und schätzungsweise 400 Millionen US-Dollar verlor. Während die Identität des Hackers noch unbekannt ist, sprach Bankman-Fried von „verärgerten Mitarbeitern und anderen schlechten Schauspielern“, die möglicherweise die privaten Schlüssel gestohlen haben.
Ein vernichtendes Zeugnis des Kongresses
Bankman-Frieds Nachfolger schälte in seiner Aussage FTXs und Bankman-Frieds sorgfältig konstruiertes Bild von Kultiviertheit ab. Die Zeugenaussage begann mit der Entsiegelung einer Anklageschrift in acht Anklagepunkten gegen SBF, für die dem umkämpften Ex-FTX-CEO bis zu 115 Jahre Gefängnis drohen. Der US-Staatsanwalt für den südlichen Bezirk von New York, Damian Williams, bezeichnete das FTX-Debakel als einen der größten Finanzbetrügereien in der amerikanischen Geschichte.
Bankman-Fried wird vorgeworfen, Kundengelder zur Deckung von Verlusten des Schwesterkonzerns Alameda Research verwendet zu haben; der unabhängige Krypto-Hedgefonds, der ebenfalls von SBF geleitet wird. Darüber hinaus beschuldigten ihn Staatsanwälte, gegen Gesetze zur Wahlkampffinanzierung verstoßen zu haben, indem er Kundengelder verwendet habe, um illegale politische Spenden in Millionenhöhe zu tätigen. Ray nannte diese Enthüllungen „altmodische Unterschlagung“ und erklärte:
„Das ist wirklich nur altmodische Unterschlagung. Dies ist nur, Geld von Kunden zu nehmen und es für Ihre eigenen Zwecke zu verwenden. Überhaupt nicht anspruchsvoll.“
Ray erklärte auch, dass die Börse weder ein vollständiges Inventar ihrer Krypto-Geldbörsen noch Aufzeichnungen über ihren Standort habe. Er fügte hinzu, dass das Unternehmen QuickBooks für die Buchhaltung verwende.
„Sie haben QuickBooks verwendet. Nichts gegen QuickBooks – sehr nettes Tool, nur nicht für ein milliardenschweres Unternehmen.“
Ray teilte dem Komitee auch mit, dass sie aktiv Krypto im Wert von 477 Millionen Dollar verfolgen, das am 12. November von FTX gestohlen wurde.
„Wir verlassen uns auf forensische und Cybersicherheitsexperten, die die Kryptos verfolgen. Sie können letztendlich herausfinden, wo die Krypto landet. Wir haben die Strafverfolgung eingeschaltet. Also verfolgen wir es. Ich denke, wir haben an dieser Front alle Hilfe bekommen, die wir brauchen.“
Bankman-Fried in Gewahrsam genommen
Unterdessen wies ein Gericht auf den Bahamas die Behörden an, dies zu übernehmen Bankmann-Fried in Untersuchungshaft genommen, wobei der Ex-CEO voraussichtlich nächstes Jahr an die Vereinigten Staaten von Amerika ausgeliefert wird. Der Richter entschied sich, Anfragen zu ignorieren, dass SBF auf Kaution frei bleibt, damit er sich an seine vegane Ernährung halten und auch Zugang zu seinen Allergiemedikamenten und verschreibungspflichtigem Adderall haben kann.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable