FTX Çöküşü Kriptonun Siber Güvenlik Risklerini Vurguluyor
John Jay Ray III, dünyanın en iyi iflas avukatlarından biridir. Enron ve Nortel gibi vakalar üzerinde çalıştı. Ancak son işi en zorlusu gibi görünüyor. 11 Kasım’da, iflasa sürüklenen devasa bir kripto platformu olan FTX’in başına geçti.
Bölüm 11 dosyalaması daha çok bir Netflix senaryosu gibi görünüyor. İçinde şöyle diyor : “Kariyerim boyunca, burada meydana geldiği kadar kurumsal kontrollerin bu kadar tamamen başarısız olduğunu ve güvenilir finansal bilgilerin bu kadar tamamen yok olduğunu hiç görmedim. Güvenliği ihlal edilmiş sistem bütünlüğünden ve yurtdışındaki hatalı düzenleyici gözetimden, kontrolün çok küçük bir grup deneyimsiz, bilgisiz ve potansiyel olarak tehlikeye atılmış bireylerin elinde toplanmasına kadar, bu durum emsalsizdir.”
Güvenlik Adli Tıp Soruşturması
Ray, adı açıklanmayan bir siber güvenlik adli tıp firmasının da dahil olduğu birinci sınıf bir ekip oluşturmak için çok az zaman harcadı . Varlıkları güvence altına almak, blok zincirindeki kriptoyu belirlemek , kayıtları bulmak ve düzenleyiciler ve hükümet yetkilileriyle çalışmak için “24 saat çalıştı” .
İşte iflas başvurusuna dayanan FTX ile ilgili endişe verici ayrıntılardan sadece birkaçı:
Ekip için net olmayan kayıtlar ve sorumluluk hatları vardı.
Ödeme talepleri bir sohbet platformu üzerinden yapıldı ve kişiye özel emojilerle onaylandı.
Dijital varlıklarla ilgili “uygun” güvenlik kontrolleri yoktu. Sam Bankman-Fried ve Zixiao “Gary” Wang erişimi kontrol etti. Bu, “dünya çapındaki FTX Group şirketleri için gizli özel anahtarlara ve kritik derecede hassas verilere erişmek için kök kullanıcı olarak güvenli olmayan bir grup e-posta hesabının” kullanılmasını içeriyordu.
Yeni soğuk cüzdanlara yaklaşık 740 milyon dolarlık kripto para birimi yerleştirildi. Bu, FTX’in yönetimi altındakilerin bir kısmı.
İflas başvurusu sırasında, bir hack veya içeriden bir iş nedeniyle olabilecek en az 372 milyon dolarlık yetkisiz transfer vardı.
Bankman-Fried, otomatik olarak silinen sohbet uygulamalarını kullanarak “sıklıkla iletişim kurdu”. Çalışanları da aynı şeyi yapmaya teşvik etti.
AI hizmet deneyimi şirketi Aisera’nın kurucu ortağı ve CEO’su Muddu Sudhakar, “FTX çöküşünün kripto endüstrisi üzerinde kesinlikle kalıcı bir etkisi olacak” dedi. “Ama bu finansal bir hikayeden daha fazlası. Güvenlik, sektörle ilgili başka bir konudur. FTX bunun açık bir örneğidir.”
Kaynak:
https://www.esecurityplanet.com/trends/ftx-cybersecurity-risks-of-crypto/