Niedawno opublikowano wiadomości ChainCatcher, tymczasowy raport na temat FTX i powiązanych uchybień w kontroli biznesowej, przygotowany przez tymczasowego dyrektora generalnego FTX, Johna Raya III i zewnętrzny zespół prawny. W raporcie omówiono kluczowe obszary uchybień w zakresie kontroli, których dopuścił się poprzedni zespół zarządzający FTX, w tym kierownictwo i nadzór nad finansami i księgowość, zarządzanie aktywami cyfrowymi, bezpieczeństwo informacji i cyberbezpieczeństwo.

W raporcie stwierdza się, że „zespół FTX przechowuje prawie wszystkie aktywa kryptograficzne w gorących portfelach. Portfele te nie wymagają wielu podpisów do przeniesienia aktywów. Każdy pracownik może przesłać aktywa warte miliony dolarów, a klucze portfela nie były dobrze chronione”. albo.

Na przykład klucze prywatne portfela z „aktywami Ethereum” o wartości ponad 100 milionów dolarów są przechowywane w postaci niezaszyfrowanego zwykłego tekstu i są łatwo dostępne. Oddzielnie klucze prywatne do dodatkowych zasobów cyfrowych wartych miliardy dolarów są przechowywane w AWS Password Manager, gdzie „wielu pracowników zespołu FTX” może uzyskać dostęp do zasobów cyfrowych i samodzielnie je przenieść w dowolnym momencie. (Link źródłowy)