Il primo rapporto di FTX è stato pubblicato
La nuova direzione di FTX, presieduta da John Ray III, ha appena pubblicato il suo primo rapporto di analisi sulla gestione passata dell’exchange, precedentemente nelle mani di Sam Bankman-Fried e dei suoi principali collaboratori, vale a dire Gary Wang, Nishad Singh e Caroline Ellison.
Il documento di 43 pagine conferma la gestione disastrosa della precedente seconda più grande piattaforma di scambio di criptovalute al mondo, e rivela un amatoriale senza pari da parte dei suoi manager.
Esaminando questo rapporto, apprendiamo in particolare che le chiavi private e le seed phrases dei clienti dell’exchange non erano protette. Ad esempio, chiavi che danno accesso a oltre 100 milioni di dollari in forma di Ethers (ETH) erano memorizzate su uno dei server di FTX in chiaro, senza alcuna procedura di sicurezza che ne limitasse l’accesso.
Inoltre, contrariamente a quanto sempre affermato da Sam Bankman-Fried, tutte le criptovalute ospitate dall’exchange erano conservate su hot wallet, mentre il buonsenso richiederebbe di conservarne la maggior parte su cold wallet per proteggere i fondi degli utenti. Allo stesso modo, a differenza della maggior parte degli exchange, FTX non aveva alcun wallet multi-firma per proteggere le sue riserve, rendendo tutti i suoi portafogli dipendenti da una singola chiave.
Riguardo ai fondi degli utenti, risulta che FTX conservava le chiavi che danno accesso a diversi miliardi di dollari su AWS Secret Manager, un servizio cloud fornito da Amazon. Secondo il rapporto, “qualsiasi dei numerosi dipendenti del gruppo FTX con accesso a AWS Secrets Manager o alla cassaforte delle password poteva accedere ad alcune delle chiavi e trasferire unilateralmente gli attivi corrispondenti“.
Nessuna archiviazione e documenti amministrativi ospitati su Google
Per quanto riguarda la gestione interna di FTX, apprendiamo anche che Sam Bankman-Fried, Gary Wang e Nishad Singh erano responsabili di tutte le operazioni dell’azienda, mentre erano appena usciti dall’università.
La gestione amministrativa di FTX, che ricordiamo riguardava una delle più importanti aziende di criptovalute al mondo, era dispersa tra diverse applicazioni attraverso “cumuli di documenti Google, Slack, unità condivise e fogli di calcolo Excel“.
L’azienda era gestita attraverso QuickBooks, un software di contabilità sviluppato per liberi professionisti, piccole e medie imprese, ovvero un software del tutto inadatto ad un’azienda come FTX che opera a livello mondiale e ospita miliardi di dollari.
Secondo il rapporto, oltre 80.000 transazioni sarebbero ancora in sospeso in alcuni account QuickBooks. Infine, al momento della dichiarazione di fallimento nel novembre scorso, l’azienda non era nemmeno in grado di fornire l’elenco completo dei suoi dipendenti.
Nuove rivelazioni che non dovrebbero favorire il giudizio di Sam Bankman-Fried, la cui decisione sarà presa il prossimo ottobre.
