FTX کلیدهای خصوصی کیف پول‌های رمزنگاری خود را در AWS ذخیره می‌کرد و بر ذخیره‌سازی نابسامان میلیاردها دلار دارایی‌های کریپتو تأکید می‌کرد.

طبق یک سند دادگاه منتشر شده در 9 آوریل، صرافی ورشکسته FTX، کلیدهای خصوصی کیف پول های رمزنگاری خود را در خدمات وب آمازون (AWS) ذخیره کرده است. این سند اولین گزارش موقت مدیر عامل فعلی جان جی. مدیران مستقل در مورد شکست کنترل در بورس.

افشاگری از پرونده های دادگاه

این گزارش تصویری وحشتناک از صرافی ارائه می دهد که به طرز شگفت انگیزی سقوط کرد و موجی از اقدامات نظارتی را برانگیخت. این گزارش مسائل مربوط به بدهکاران را به شرح زیر شرح می دهد:

… بدهکاران مجبور به غلبه بر موانع غیرعادی به دلیل عدم نگهداری سوابق و کنترل مناسب توسط گروه FTX در زمینه های حیاتی، از جمله، مدیریت و حاکمیت، امور مالی و حسابداری، و همچنین مدیریت دارایی های دیجیتال، امنیت اطلاعات و امنیت سایبری شده اند. . معمولاً … یک تجارت که وجوه مشتری و سرمایه گذار را مدیریت می کند، سوابق، منابع داده و فرآیندهایی به راحتی قابل شناسایی است که می تواند برای شناسایی و محافظت از دارایی های دارایی مورد استفاده قرار گیرد. در مورد گروه FTX اینطور نیست.

یکی از مهم‌ترین نکات برجسته این گزارش این است که FTX کلیدهای خصوصی رمزنگاری خود را در سرورهای اجاره‌ای AWS ذخیره می‌کرد. این “مد آشفته” ذخیره دارایی ها و اینکه میلیاردها دلار ارز رمزنگاری شده ذخیره شده در AWS Secrets Manager از امنیت ناکافی برخوردار بوده است.

در این گزارش از مدیران FTX به دلیل دروغ گویی در مورد امنیت و ذخیره دارایی ها خواسته شده است.

بیان کرد که،

“گروه FTX بدون شک متوجه شد که یک صرافی محتاطانه رمزنگاری چگونه باید عمل کند، زیرا وقتی از طرف اشخاص ثالث خواسته شد تا میزان استفاده از ذخیره سازی سرد را توضیح دهد، دروغ گفت.”

نهادهای FTX از QuickBooks و Excel برای حسابداری استفاده می کردند

این گزارش همچنین بیان می‌کند که FTX از QuickBooks و Microsoft Excel برای مدیریت حسابداری استفاده می‌کند و چندین نهاد FTX از این ابزارها استفاده می‌کنند. هر دو QuickBooks و Excel برای اهداف حسابداری محبوب هستند.

بایگانی نشان می‌دهد که 35 نهاد FTX از QuickBooks برای دفتر کل، صورت‌های مالی و اظهارنامه مالیاتی و سایر فرآیندها استفاده کرده‌اند. Excel و Google Drive برای اسناد استفاده شد.

انتقال‌ها از طریق Emojis در Slack تأیید می‌شوند

این واقعیت که نقل و انتقالات با ایموجی ها در Slack تأیید شده بودند، شاید حتی بدتر باشد. گروه FTX هزینه ها و فاکتورها را در کانال Slack ارسال کرد. این گزارش فرآیند تایید را زودگذر و غیررسمی توصیف می‌کند، زیرا آنها آن را با یک ایموجی تایید کردند.

این گزارش همچنین تاکید می کند که ثبت سوابق ناکافی و فاقد دقت بوده است. صرافی از سیگنال و تلگرام در کانال‌های ارتباطی استفاده می‌کرد و پیام‌های ناپدید می‌شدند. این افشاگری ها به سام بنکمن-فرید که اخیراً با 12 اتهام جدید روبرو شده کمکی نخواهد کرد.

پست FTX کلیدهای خصوصی کیف پول های رمزنگاری شده را در AWS ذخیره می کند، پرونده دادگاه نشان می دهد اولین بار در BeInCrypto ظاهر شد.