เทคโนโลยี

FTX จัดเก็บคีย์ส่วนตัวโดยไม่มีการเข้ารหัส กองทุนด้านซ้ายมีช่องโหว่

12/14/2022
ข่าว Bitcoin Ethereum

The Pandora's Box ที่เป็น FTX debacle ยังคงทำให้การเปิดเผยที่น่าอัศจรรย์ครั้งแล้วครั้งเล่าเกี่ยวกับการนำไปสู่การล่มสลายอย่างมากของ Exchange เนื่องจากปรากฏว่า Exchange เก็บคีย์ส่วนตัวไว้โดยไม่มีการเข้ารหัส 

การเปิดเผยนี้จัดทำขึ้นโดยเป็นส่วนหนึ่งของคำให้การที่เตรียมไว้โดย John Ray III ประธานเจ้าหน้าที่บริหารคนใหม่ของ FTX 

คีย์ส่วนตัวที่เก็บไว้โดยไม่มีการเข้ารหัส 

John Ray III ประธานเจ้าหน้าที่บริหารคนใหม่ของ FTX ได้ทำการเปิดเผยที่น่าสยดสยองในระหว่างการให้การเป็นพยานต่อคณะกรรมการการเงินของสภาผู้แทนราษฎรแห่งสหรัฐอเมริกา ซึ่งกำลังดำเนินการไต่สวนเกี่ยวกับการล่มสลายของการแลกเปลี่ยนอย่างไม่เคยปรากฏมาก่อน หนึ่งในคำแถลงที่เกี่ยวข้องมากที่สุดโดย Ray ในระหว่างการให้การเป็นพยานคือ FTX เก็บคีย์ส่วนตัวไว้ในกระเป๋าเงินดิจิตอลเข้ารหัสโดยไม่มีการเข้ารหัส ทำให้เงินของลูกค้ามูลค่าหลายล้านเสี่ยงต่อการถูกโจรกรรมและกิจกรรมที่เป็นอันตรายอื่นๆ 

ภาพ

การเปิดเผยดังกล่าวเป็นส่วนหนึ่งของคำให้การที่เตรียมไว้ต่อคณะกรรมการการเงินของสภา อย่างไรก็ตาม เขาเสริมว่าผู้บริหารชุดใหม่ได้ดำเนินการอย่างเป็นรูปธรรมเพื่อรักษาทรัพย์สินดิจิทัลมูลค่ากว่า 1 พันล้านดอลลาร์นับตั้งแต่เข้ารับตำแหน่ง คีย์ส่วนตัวช่วยให้ผู้ใช้สามารถเข้าถึงเงินของพวกเขาที่เก็บไว้ในกระเป๋าเงินดิจิทัลและต้องเก็บไว้อย่างปลอดภัยในระบบที่ใช้ประโยชน์จากการเข้ารหัส นักวิเคราะห์ด้านความปลอดภัยระบุว่า การจัดเก็บคีย์เหล่านี้ไว้ในกลไกที่ไม่ได้เข้ารหัสจะทำให้คีย์เหล่านี้เสี่ยงต่อแฮ็กเกอร์หรือการถ่ายโอนที่ไม่ได้รับอนุญาต Nick Neuman ซีอีโอของ Casa ผู้ให้บริการกระเป๋าเงินที่ไม่ใช่ผู้ดูแลทรัพย์สินกล่าวว่า 

“FTX การจัดเก็บคีย์ส่วนตัวที่ไม่ได้เข้ารหัสจะทำให้พนักงานที่มีการเข้าถึงระบบภายใน หรือผู้ดำเนินการภายนอกที่สามารถรับการเข้าถึงระบบ ย้าย และ/หรือขโมยเงินของลูกค้าได้ค่อนข้างเล็กน้อย” 

เงินที่ไม่ปลอดภัยเหล่านี้อาจถูกขโมยได้หลายวิธี ซึ่งแฮ็กเกอร์สามารถรับคีย์ส่วนตัวผ่านฟิชชิงหรือเพียงแค่เจาะระบบ 

การแฮ็กเดือนพฤศจิกายนของ FTX 

ในเดือนพฤศจิกายน กระเป๋าเงินแลกเปลี่ยน FTX เผชิญกับการแฮ็กครั้งใหญ่ โดยการประเมินโดยบริษัทรักษาความปลอดภัย Peckshield และ Halborn ระบุว่าการแลกเปลี่ยนถูกบุกรุก ทำให้สูญเสียเงินไปประมาณ 400 ล้านดอลลาร์ ในขณะที่ยังไม่ทราบตัวตนของแฮ็กเกอร์ แต่ Bankman-Fried พูดถึง "พนักงานที่ไม่พอใจและผู้กระทำการที่ไม่ดี" ซึ่งอาจขโมยกุญแจส่วนตัวไป 

คำให้การของรัฐสภาที่สาปแช่ง 

ในคำให้การของเขา ผู้สืบทอดตำแหน่งของ Bankman-Fried ได้ขจัดภาพลักษณ์ที่ซับซ้อนของ FTX และ Bankman-Fried ที่สร้างขึ้นอย่างพิถีพิถัน คำให้การเริ่มด้วยการเปิดเผยข้อกล่าวหาแปดกระทงต่อ SBF ซึ่งอดีตซีอีโอ FTX ที่ต้องต่อสู้คดีอาจต้องโทษจำคุกสูงสุด 115 ปี Damian Williams อัยการสหรัฐประจำเขตทางตอนใต้ของนิวยอร์ก เรียก FTX ว่าเป็นการฉ้อโกงทางการเงินครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์อเมริกา

Bankman-Fried ถูกกล่าวหาว่าใช้เงินทุนของลูกค้าเพื่อปกปิดความสูญเสียที่เกิดจากความกังวลของน้องสาว Alameda Research; กองทุนเฮดจ์ฟันด์ crypto อิสระที่ดูแลโดย SBF นอกจากนี้ อัยการยังกล่าวหาว่าเขาละเมิดกฎหมายการเงินในการหาเสียงโดยใช้เงินของลูกค้าเพื่อบริจาคเงินทางการเมืองที่ผิดกฎหมายมูลค่าหลายล้าน เรย์เรียกการเปิดเผยเหล่านี้ว่า "การฉ้อฉลแบบเก่า" โดยระบุว่า 

“นี่เป็นเพียงการยักยอกเงินแบบเก่า นี่เป็นเพียงการรับเงินจากลูกค้าและใช้เพื่อวัตถุประสงค์ของคุณเอง ไม่ซับซ้อนเลย”

Ray ยังระบุด้วยว่าการแลกเปลี่ยนไม่มีสินค้าคงคลังที่สมบูรณ์ของกระเป๋าเงินดิจิทัลหรือบันทึกตำแหน่งของพวกเขา เขากล่าวเสริมว่าบริษัทใช้ QuickBooks ในการทำบัญชี 

“พวกเขาใช้ QuickBooks ไม่มีอะไรสู้ QuickBooks ได้ – เครื่องมือที่ดีมาก ไม่ใช่สำหรับบริษัทมูลค่าหลายพันล้านดอลลาร์”

Ray ยังบอกกับคณะกรรมการว่าพวกเขากำลังติดตาม crypto มูลค่า 477 ล้านดอลลาร์ที่ถูกขโมยจาก FTX ในวันที่ 12 พฤศจิกายน

“เราอาศัยผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์และความปลอดภัยในโลกไซเบอร์ที่ติดตามคริปโต ในที่สุดคุณจะพบว่า crypto จบลงที่ใด เรามีการบังคับใช้กฎหมายเข้ามาเกี่ยวข้อง ดังนั้นเราจึงติดตามมัน ฉันคิดว่าเราได้รับความช่วยเหลือทั้งหมดที่เราต้องการในส่วนหน้านั้น”

Bankman-Fried ถูกส่งไปยังการดูแล 

ในขณะเดียวกัน ศาลในบาฮามาสได้สั่งการให้เจ้าหน้าที่ดำเนินการ นายธนาคาร - ฟรีด เข้าควบคุมตัว โดยคาดว่าอดีตซีอีโอจะถูกส่งตัวข้ามแดนไปยังสหรัฐอเมริกาในปีหน้า ผู้พิพากษาเลือกที่จะเพิกเฉยต่อคำร้องขอให้ SBF ยังคงเป็นอิสระในการประกันตัว เพื่อให้เขาสามารถรับประทานอาหารมังสวิรัติได้และยังสามารถเข้าถึงยารักษาโรคภูมิแพ้และยา Adderall ตามใบสั่งแพทย์ของเขาได้

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ

ที่มา: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable