FTX trước đây đã lưu trữ private keys cho ví tiền điện tử mà không mã hóa dưới triều đại của Sam Bankman Fried, khiến “hàng trăm triệu USD” rất dễ bị đánh cắp.
Tiết lộ này là một phần của lời khai đã được chuẩn bị trước Ủy ban Dịch vụ Tài chính Hạ viện Hoa Kỳ từ CEO mới của FTX John Ray III, người cho biết ông đã thực hiện các bước để đảm bảo tài sản kỹ thuật số trị giá hơn 1 tỷ USD.
Private keys được sử dụng để truy cập và ủy quyền các khoản tiền được giữ trong ví tiền điện tử và chúng phải được lưu trữ cẩn thận trên các hệ thống đồng thời tận dụng công nghệ mã hóa. Các chuyên gia bảo mật cho biết khi các khóa riêng tư được lưu trữ theo kiểu không được mã hóa, chúng có thể đã khiến sàn giao dịch tiền điện tử bị chuyển giao trái phép.
Nick Neuman, Giám đốc điều hành của ví non-custodial nhà cung cấp Casa, chia sẻ với The Block:
“FTX lưu trữ private keys không được mã hóa sẽ cho phép bất kỳ nhân viên nào có quyền truy cập hệ thống nội bộ hoặc bất kỳ tác nhân bên ngoài nào có thể có quyền truy cập hệ thống, di chuyển và/hoặc đánh cắp tiền của khách hàng một cách tương đối dễ dàng”.
Vì các private keys trước đây được lưu trữ không được mã hóa trên FTX, nên có nhiều cách để ai đó có thể lấy được khóa riêng tư, chẳng hạn như bằng cách xâm nhập vào hệ thống hoặc các nỗ lực lừa đảo.
Vào tháng 11, các ví giao dịch thuộc FTX dường như đã bị tấn công với số tiền ước tính khoảng 300-400 triệu USD, theo ước tính từ các công ty bảo mật: Halborn và PeckShield. Mặc dù danh tính của tin tặc vẫn chưa được xác định, Bankman-Fried đã nói về một “nhân viên bất mãn” hoặc một kẻ xấu có thể đã đánh cắp private keys cho ví tiền điện tử của họ.
Một tháng sau khi sàn giao dịch tiền điện tử do ông thành lập nộp đơn xin bảo hộ phá sản, chính quyền Hoa Kỳ đã buộc tội cựu Bankman-Fried tội lừa đảo.
Theo The Block
