FTX хранит закрытые ключи без шифрования, об этом сообщил новый главный директор криптовалютной биржи Джон Рэй III. Руководство намерено изменить текущую ситуацию в ближайшее время.
Раньше FTX хранила закрытые ключи от криптокошельков без шифрования во время правления Сэма Бэнкмана Фрида, что делало «сотни миллионов долларов» уязвимыми для кражи или других злонамеренных действий.
Это откровение стало известно из показаний в Комитете по финансовым услугам Палаты представителей США от нового генерального директора Джона Рэя III, который сказал, что предпринял шаги для защиты цифровых активов на сумму более 1 миллиарда долларов. По словам экспертов по безопасности, когда закрытые ключи хранятся в незашифрованном виде, они могут подвергать ныне закрытую биржу криптовалюты несанкционированным передачам.
«Хранение закрытых ключей FTX в незашифрованном виде позволит любому сотруднику, имеющему доступ к внутренним системам или любому внешнему субъекту, который может получить доступ к системам, перемещать, и/или красть средства клиентов относительно тривиально» — Ник Нойман.
Поскольку ключи ранее хранились в незашифрованном виде на FTX, существует множество способов, которыми кто-то может получить закрытые ключи, например, путем взлома системы или попыток фишинга.
В ноябре биржевые кошельки, принадлежащие FTX, были взломаны на сумму почти в 400 миллионов по оценкам охранных фирм: Halborn и PeckShield. Хотя личность хакера до сих пор остается неизвестной, SBF заявлял о «недовольном сотруднике» или злоумышленнике, который мог украсть закрытые ключи от криптокошельков биржи.
