L’actuel PDG de FTX a critiqué la mauvaise gestion de l’exchange dans le cadre de la conservation des clés privées sur Amazon Web Services. En effet, le PDG John Ray III, a écrit dans un rapport du tribunal que FTX gardait presque tous les actifs dans des hot wallets. Des clés privées de portefeuilles qui étaient ensuite eux-mêmes gardés sur les services de cloud computing d’Amazon.
Une gestion douteuse des clés privées
Dans un rapport déposé dimanche, le PDG de FTX, John Ray III, qui supervise la restructuration de la faillite de l’entreprise, condamnait l’utilisation d’AWS (Amazon Web Services) par l’exchange de la même manière qu’il a fait pour l’utilisation de QuickBooks dans la comptabilité.
Il a justement mentionné dans le dossier du tribunal que FTX conservait pratiquement toutes les crypto-monnaies dans des hot wallets. Pour étayer son propos, Ray a parlé des transactions non autorisées qui ont siphonné 432 millions de dollars de fonds des wallets de l’entreprise le lendemain du 11 novembre, après son dépôt de bilan.
L’ex fondateur de FTX, Sam Bankman-Fried, a fait de sa plateforme de crypto-monnaies une usine à dynamite. Mais tout s’est finalement effondré en novembre 2022, après des révélations selon lesquelles son bureau de négociation, Alameda Research, détenait des milliards de tokens FTX (FTT).
D’autres allégations ont suivi. À l’heure actuelle, 13 accusations criminelles touchent Bankman-Fried tandis que le groupe FTX a passé les 5 derniers mois à essayer de restituer les fonds des clients.
Ray, qui s’est occupé de la supervision de la liquidation d’Enron, avait déclaré qu’il pensait que la cause principale de la chute de FTX concernait un très petit groupe d’individus grossièrement inexpérimentés et peu sophistiqués. Les révélations de dimanche concernant la mauvaise gestion des wallets crypto par la société semblent donner du crédit à ces commentaires.
Le fonctionnement des portefeuilles crypto repose sur un ensemble lié de clés publiques et privées pour donner l’autorisation les transactions. Une clé publique peut être perçue comme un identifiant, une chaîne de 64 caractères la plupart du temps. Elle apparaît dans les champs “from” ou “to” sur les explorateurs de réseau comme Etherscan.
N’importe qui peut voir le contenu d’une clé publique de wallet, mais seul un utilisateur ayant la bonne clé privée peut autoriser les transactions et avoir accès aux fonds.
Hot wallets + AWS : un cocktail explosif !
Il existe deux principales catégories de wallets cryptos : les hot wallets et les cold wallets. Les hot wallets peuvent être compromis, car ils sont connectés à Internet. Un cold wallet bénéfice d’une meilleure protection, car il n’est pas connecté à Internet.
Selon les déclarations de Ray, conserver la majorité des fonds dans des hot wallets et les clés privées de ces portefeuilles dans AWS constitue une mauvaise gestion des risques.
En effet, comme tous les acteurs du cloud computing, Amazon Web Services n’est pas imperméable aux attaques. De plus, Firewall Times révèle que depuis 2017, Amazon Web Services a connu un certain nombre de violations d’envergure qui ont exposé des données sensibles appartenant à des centaines de millions de clients de banques, d’utilisateurs d’Instagram, de voyageurs et bien d’autres.
C’est pourquoi Ray a écrit dans le rapport :
Le groupe FTX a sans aucun doute compris comment un exchange crypto prudent devrait fonctionner, car lorsqu’on lui a demandé par des tiers de décrire dans quelle mesure il utilisait le stockage à froid, il a menti.
L’actuel PDG a également mentionné un tweet de Bankman-Fried datant de 2019 ainsi qu’une réponse de l’entreprise aux conseillers et contreparties datant de 2022.
we have funds set aside for exactly that!
— SBF (@SBF_FTX) August 16, 2019
On remarque que les deux messages affirmaient que l’exchange utilisait une combinaison de hot wallets et de cold wallets. Alors qu’ils n’ont pas utilisé d’ordinateurs portables hors ligne, isolés, cryptés et géographiquement distribués pour sécuriser les actifs cryptographiques.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Source : Decrypt
Sur le même sujet :
- Le dilemme lié aux dons faits par la FTX Foundation
- FTX lance un site web afin de rembourser ses utilisateurs européens !
- FTX : l’exchange pourrait bientôt récupérer 460 millions de dollars
Share
