La noche del 11 de noviembre de 2022, FTX experimentó un gran revuelo. Un informe reveló los momentos difíciles que siguieron a la masiva violación de seguridad. Después de que se anunciara la quiebra del intercambio de criptomonedas, este fue víctima de un ataque que vació más de 400 millones de dólares de sus arcas.
Desentrañando el caos y las fallas de seguridad
La escena de esa noche era frenética. El personal de FTX siguió atentamente las carteras que contenían la criptomoneda robada de la empresa, transfiriendo cualquier cantidad que encontraran a las carteras frías más seguras de BitGo. Gran parte del caos, según el informe, se debió a la confusión sobre la ubicación de las claves privadas.
Para cada cartera, el Grupo FTX almacenaba en un solo lugar las tres claves privadas necesarias para autorizar una transferencia, lo que significaba que cualquier persona que tuviera acceso a una de ellas tenía acceso a todas las claves necesarias para transferir el contenido de la cartera, lo que iba en contra del propósito de los controles.
John J. Ray.
El modelo de seguridad de FTX, que utilizaba carteras multi-sig que requerían múltiples autorizaciones para las transferencias, era fundamentalmente defectuoso. Como señaló el CEO de FTX, John J. Ray, en un documento judicial, en lugar de dispersar las claves privadas, el Grupo FTX mantuvo las tres claves privadas necesarias para las transferencias en el mismo lugar. Este enfoque hacía que el modelo multi-sig fuera completamente ineficiente, y Ray destacó la falta de controles de “visibilidad” para detectar posibles amenazas.
La secuela del hackeo planteó preguntas sobre la autenticidad de las afirmaciones, dada la condición de quiebra del intercambio. Pero a medida que se aclaraba el panorama, era evidente que una asombrosa cantidad de 500 millones de dólares de las dos divisiones, internacional y estadounidense, había desaparecido. Después de la violación, las direcciones de las carteras involucradas permanecieron inactivas, mostrando actividad solo recientemente cuando el supuesto hacker intentó convertir sus ETH en Bitcoin a través de ThorSwap.