Rapport du hack de FTX en novembre : Un demi milliard de dollars sur un ledger nano

Un regard approfondi sur les moments frénétiques qui ont suivi l’énorme attaque de FTX en novembre 2022.
sbf proces ftx
Getting your Trinity Audio player ready...

Le soir du 11 novembre 2022, FTX a connu une grande agitation. Un rapport a donné un aperçu des moments éprouvants qui ont suivi la massive violation de sécurité. Après l’annonce de la faillite de la bourse de crypto monnaies, l’échange a été victime d’une attaque qui a siphonné plus de 400 millions de dollars de ses caisses.

Des tentatives désespérées pour protéger les actifs restants ont vu le co-fondateur de FTX, Gary Wang, utiliser le Ledger Nano de Kumanan Ramanathan pour stocker environ 400 à 500 millions de dollars. Pendant ce temps, l’équipe de FTX attendait impatiemment une réponse de BitGo sur les solutions de stockage à froid, une stratégie recommandée par Zach Dexter de LedgerX. Cette somme considérable a ensuite été déplacée vers BitGo le jour suivant, où les fonds ont ensuite augmenté à environ un milliard de dollars des actifs restants de FTX.

Démêler le chaos et les failles de sécurité

La scène de cette nuit-là était frénétique. Le personnel de FTX a suivi sans relâche les portefeuilles contenant la crypto volée de l’entreprise, transférant tout montant retrouvé vers les portefeuilles froids plus sécurisés de BitGo. Une grande partie du chaos, selon le rapport, venait de la confusion concernant les emplacements des clés privées.

Pour chaque portefeuille, le FTX Group a stocké en un seul endroit les trois clés privées nécessaires pour autoriser un transfert, de sorte que toute personne ayant accès à l’une d’entre elles avait accès à toutes les clés nécessaires pour transférer le contenu du portefeuille, ce qui allait à l’encontre de l’objectif des contrôles.

John J. Ray.

Le modèle de sécurité de FTX, qui utilisait des portefeuilles multisig nécessitant plusieurs autorisations pour les transferts, était fondamentalement défectueux. Comme le soulignait le PDG de FTX, John J. Ray, dans un document judiciaire, au lieu de disperser les clés privées, le groupe FTX a conservé les trois clés privées nécessaires pour les transferts au même endroit. Cette approche rendait le modèle multisig entièrement inefficace, Ray mettant l’accent sur le manque de contrôles de « visibilité » pour détecter les menaces potentielles.

L’après-piratage a soulevé des questions sur l’authenticité des revendications, compte tenu du statut de faillite de l’échange. Mais à mesure que la clarté émergeait, il était évident qu’un montant stupéfiant de 500 millions de dollars des deux divisions, internationale et américaine, avait disparu. Après la violation, les adresses de portefeuille impliquées sont restées dormantes, pour ne montrer une activité que récemment lorsque le présumé pirate a essayé de convertir ses ETH en Bitcoin via ThorSwap.

Articles qui pourraient vous intéresser