Вечером 11 ноября 2022 года FTX пережила большой шок. Отчет дал взгляд на тревожные моменты, последовавшие за массовым нарушением безопасности. После объявления о банкротстве криптовалютной биржи, биржа стала жертвой атаки, которая высосала более 400 миллионов долларов с ее счетов.
Отчаянные попытки защитить оставшиеся активы
Отчаянные попытки защитить оставшиеся активы привели к тому, что соучредитель FTX, Гэри Ванг, использовал Ledger Nano Куманана Раманатхана для хранения около 400-500 миллионов долларов. Между тем, команда FTX с тревогой ждала ответа от BitGo о холодных хранилищах, стратегии, рекомендованной Заком Декстером из LedgerX. Эта значительная сумма затем была переведена в BitGo на следующий день, где средства затем увеличились до примерно одного миллиарда долларов из оставшихся активов FTX.
Разгребание хаоса и проблемы безопасности
Сцены той ночи были беспорядочными. Сотрудники FTX неуклонно преследовали кошельки с украденной криптовалютой компании, переводя любые найденные средства в более безопасные холодные кошельки BitGo. Большая часть хаоса, согласно отчету, была связана с путаницей относительно местонахождения приватных ключей.
Для каждого кошелька FTX Group хранила в одном месте три приватных ключа, необходимые для авторизации перевода, так что любой, у кого был доступ к одному из них, имел доступ ко всем ключам, необходимым для перевода содержимого кошелька, что противоречило цели контроля.
Джон Дж. Рэй.
Модель безопасности FTX, которая использовала мультиподписные кошельки, требуя множественные авторизации для переводов, была фундаментально неполноценной. Как отметил исполнительный директор FTX, Джон Дж. Рэй, в судебном документе, вместо разведения приватных ключей, группа FTX сохраняла три приватных ключа, необходимых для переводов, в одном месте.
Шумиха после взлома подняла вопросы о подлинности претензий, учитывая банкротство обмена. Но по мере того как ситуация прояснялась, стало ясно, что потрясающая сумма 500 миллионов долларов из двух подразделений, международного и американского, исчезла. После нарушения, адреса кошельков, участвовавших в сделке, оставались неактивными, показывая активность лишь недавно, когда предполагаемый хакер попытался преобразовать свои ETH в биткоины через ThorSwap.
