FTX guardó sus claves privadas en Amazon Web Services

  • De acuerdo con un informe  publicado por John Ray III, actual director ejecutivo de FTX, el exchange almacenó las claves privadas de las wallet de criptomonedas en Amazon Web Services (AWS).
  • De acuerdo con el CEO de FTX, el consorcio se ha visto en problemas debido a una falta de mantenimiento de registros y controles adecuados en áreas críticas, que incluyen, entre otras, gestión y gobierno, finanzas y contabilidad, así como gestión de activos digitales, seguridad de la información y ciberseguridad.
  • FTX usó Quickbooks y Microsoft Excel para administrar la contabilidad de la compañía.

El 9 de abril se reveló en un informe que la ahora cripto exchange en quiebra, FTX, almacenó las claves privadas de las wallet de criptomonedas en Amazon Web Services (AWS).

Es necesario recalcar que son esas claves privadas las que le otorgan a alguien la propiedad sobre los activos asociados a una billetera. Generalmente, se recomienda que estas se guarden fuera de Internet para reducir el riesgo de que caigan en las manos equivocadas.

Entonces, teniendo eso en mente, el hecho de que una de las cripto exchanges más grande del mundo cometiera ese error es bastante grave.

FTX almacenó de forma desordenada sus activos

John Ray III, actual director ejecutivo de FTX que supervisa la reestructuración por bancarrota del Capítulo 11 de la empresa, escribió en el documento judicial más reciente:

Los deudores han tenido que superar obstáculos inusuales debido a la falta de mantenimiento de registros y controles adecuados del Grupo FTX en áreas críticas, que incluyen, entre otras, gestión y gobierno, finanzas y contabilidad, así como gestión de activos digitales, seguridad de la información y ciberseguridad”, explica el documento.

Además, agrega que:

Normalmente… una empresa que maneja fondos de clientes e inversionistas, aplica registros fácilmente identificables, fuentes de datos y procesos que se pueden usar para identificar y salvaguardar los activos del patrimonio. No es así con el Grupo FTX”.

Quizás, uno de los aspectos más preocupantes es que la cripto exchange utilizaba AWS para almacenar sus claves privadas. Especialmente teniendo en cuenta que es un servicio que ha sido vulnerado varias veces años atrás.

Pero, y como si eso no fuese suficiente, la mayoría de las criptomonedas en manos de FTX no se encontraban en wallets frías.

“El Grupo FTX no implementó controles de seguridad básicos y ampliamente aceptados para proteger los criptoactivos”, establece el reporte.

En este sentido, el informe acusa a los ejecutivos de FTX de mentir al público sobre la seguridad y el almacenamiento de los activos.

“El Grupo FTX, sin duda, reconoció cómo debería operar un cripto exchange prudente, porque cuando terceros le pidieron que describiera hasta qué punto usaba el almacenamiento en frío, mintió”, señala el informe.

Esto implica que FTX sabía cómo debía de operar una cripto exchange, pero, aun así, decidió ir contra de ello.

¿Quickbooks y Excel es suficiente para gestionar la contabilidad de una cripto exchange?

El informe no sólo planteó preocupaciones en cuanto a cómo se estaban almacenando los activos, sino que, además, reveló que FTX uso Quickbooks y Microsoft Excel para administrar la contabilidad de la compañía, herramientas que , aunque son  muy útiles, el informe asegura que fueron utilizadas de manera desorganizada y era propenso a errores.


Te podría interesar: