La Caja de Pandora que es la debacle de FTX continúa arrojando una revelación asombrosa tras otra sobre el período previo al dramático colapso del intercambio, ya que se supo que el intercambio almacenaba claves privadas sin encriptación.
La revelación se hizo como parte del testimonio preparado por el nuevo director ejecutivo de FTX, John Ray III.
Claves privadas almacenadas sin cifrado
El nuevo director ejecutivo de FTX, John Ray III, hizo algunas revelaciones condenatorias durante su testimonio ante el Comité Financiero de la Cámara de Representantes de EE. UU., que está realizando una audiencia sobre el colapso sin precedentes del intercambio. Una de las declaraciones más preocupantes que hizo Ray durante el testimonio fue que FTX almacenó claves privadas en billeteras criptográficas sin encriptar, dejando los fondos de los clientes por valor de millones vulnerables al robo y otras actividades maliciosas.
Las revelaciones fueron parte de un testimonio preparado para el Comité Financiero de la Cámara. Sin embargo, agregó que la nueva administración había tomado medidas concretas para asegurar más de mil millones de dólares en activos digitales desde que asumió el cargo. Las claves privadas permiten a los usuarios acceder a sus fondos guardados en billeteras criptográficas y deben almacenarse de forma segura en sistemas que aprovechan el cifrado. Según los analistas de seguridad, almacenar estas claves en un mecanismo sin cifrar las hace vulnerables a los piratas informáticos o a las transferencias no autorizadas. El CEO del proveedor de billetera sin custodia Casa, Nick Neuman, declaró:
"FTX que almacena claves privadas sin cifrar permitiría a cualquier empleado con acceso a sistemas internos, o cualquier actor externo que pueda obtener acceso a sistemas, mover y/o robar fondos de clientes de manera relativamente trivial".
Estos fondos no asegurados podrían haber sido robados de varias maneras, donde los piratas informáticos podrían obtener las claves privadas mediante phishing o simplemente pirateando el sistema.
Hack de noviembre de FTX
Las billeteras de intercambio FTX se enfrentaron, en noviembre, a un pirateo importante, con estimaciones de las firmas de seguridad Peckshield y Halborn que indicaron que el intercambio se vio comprometido, perdiendo un estimado de $ 400 millones. Si bien aún se desconoce la identidad del pirata informático, Bankman-Fried habló de "empleados descontentos y otros malos actores" que pueden haber robado las claves privadas.
Un testimonio condenatorio del Congreso
El sucesor de Bankman-Fried, en su testimonio, eliminó la imagen de sofisticación cuidadosamente construida por FTX y Bankman-Fried. El testimonio comenzó con la revelación de una acusación formal de ocho cargos contra SBF, por la cual el asediado ex director ejecutivo de FTX enfrenta hasta 115 años de prisión. El Fiscal Federal para el Distrito Sur de Nueva York, Damian Williams, calificó la debacle de FTX como uno de los mayores fraudes financieros en la historia de Estados Unidos.
Bankman-Fried está acusado de utilizar los fondos de los clientes para cubrir las pérdidas sufridas por la empresa hermana Alameda Research; el fondo de cobertura criptográfico independiente también dirigido por SBF. Además, los fiscales también lo acusaron de violar las leyes de financiamiento de campañas al usar los fondos de los clientes para hacer millones en donaciones políticas ilegales. Ray llamó a estas revelaciones "malversación de fondos a la antigua", afirmando:
“Esto es realmente un desfalco a la antigua. Esto es simplemente tomar dinero de los clientes y usarlo para su propio propósito. Nada sofisticado.
Ray también declaró que el intercambio no tenía un inventario completo de sus billeteras criptográficas ni ningún registro de su ubicación. Agregó además que la empresa estaba usando QuickBooks para la contabilidad.
“Usaron QuickBooks. Nada en contra de QuickBooks: una herramienta muy buena, solo que no para una empresa multimillonaria”.
Ray también le dijo al comité que estaban rastreando activamente las criptomonedas por valor de $ 477 millones robadas de FTX el 12 de noviembre.
“Confiamos en expertos forenses y de ciberseguridad que rastrean las criptomonedas. En última instancia, puede encontrar dónde termina la criptografía. Tenemos a la policía involucrada. Así que lo estamos rastreando. Creo que tenemos toda la ayuda que necesitamos en ese frente”.
Bankman-Fried enviado a custodia
Mientras tanto, un tribunal de las Bahamas ordenó a las autoridades que tomaran Bankman-frito bajo custodia, y es probable que el ex director ejecutivo sea extraditado a los Estados Unidos de América el próximo año. El juez optó por ignorar las solicitudes de que SBF permanezca en libertad bajo fianza para que pueda seguir su dieta vegana y también tener acceso a sus medicamentos para la alergia y Adderall recetado.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/12/ftx-stored-private-keys-without-encryption-left-funds-vulnerable