FTX دارد ثبت شد گزارش جدیدی به عنوان بخشی از ورشکستگی در حال انجام آن که در مورد اینکه چگونه شکست کنترل های داخلی به فروپاشی شرکت کمک کرده است، بحث می کند.
این گزارش توضیح میدهد که چگونه FTX توسط Sam Bankman-Fried (SBF) رهبری میشد، در حالی که سایر مدیران تقریباً به طور کلی به او تعلل میکردند. این گزارش همچنین به اصطلاح “ریسک شخص کلیدی” مدیریت نشده را برجسته می کند و یکی از مدیران می گوید: “اگر نیشاد (سینگ، مدیر مهندسی شرکت) با اتوبوس برخورد کند، کل شرکت تمام می شود. همین مشکل با گری.»
FTX همچنین فاقد تیم حسابرسی داخلی بود و بسیاری از نهادهای آن بدون پرسنل مالی و ریسک کلیدی از جمله مدیران ارشد مالی، افسران ارشد ریسک یا یک کنترل کننده جهانی کار می کردند. با این حال، قبل از فهرست شدن بالقوه FTX در NASDAQ، این شرکت باید نشان میداد که کنترلهای داخلی دارد. در نتیجه، به کارمندان دستور داده شد تا نسخه های ارائه شده توسط حسابداران FTX را با رویه های خود در کمتر از یک روز تطبیق دهند.
بر اساس این گزارش، هیچ کارمندی برای استفاده از این روش ها آموزش ندیده است.
کیف پول های FTX چند سیگ نبودند
علاوه بر این، FTX هیچ پرسنلی اختصاصی به امنیت سایبری نداشت و کلیدهای خصوصی داراییهای رمزنگاری خود را در سرویسهای وب آمازون (AWS) به صورت داغ ذخیره میکرد. این برخلاف اصرار SBF و FTX بود که این شرکت کیف پولهای سرد و گرم جداگانه را اداره میکرد.
نگران کننده، این کیف پول ها کیف پول های چند امضایی نبودند و بسیاری از کلیدهای خصوصی و جزئیات حساب محرمانه در متن ساده و بدون رمزگذاری ذخیره می شدند.. نه تنها این، بسیاری از آنها هیچ روش پشتیبان گیری نداشتند به این معنی که به راحتی می توان آنها را از دست داد.
کلیدهای Alameda گاهی اوقات به سادگی برچسب “استفاده از این” یا “استفاده نکردن” را داشتند. گذرواژههای گرههایی که بسیاری از این کیف پولها را نگهداری میکنند در متن ساده ذخیره میشوند و به مخزن کد متعهد میشوند و همچنین اغلب بین گرهها دوباره استفاده میشوند.
ما هم کیف پول سرد و هم گرم داریم. هر چیزی که در کیف های داغ نگهداری می شود توسط سرمایه خارج از کیف پول پشتیبانی می شود.
– SBF (@SBF_FTX) 12 سپتامبر 2019
بیشتر بخوانید: Bitfinex و منابع ناشناس 13 میلیون دلار در کیف پول رمزنگاری Alameda Research واریز می کنند
FTX در حفظ امتیازات و جداسازی های مناسب بین سیستم های خود کار ضعیفی انجام داد. بسیاری از کاربران به جای اینکه به کمترین تعداد ممکن از کاربران محدود شود، به کیف پول های مختلف دسترسی داشتند این شرکت حتی نتوانست 2FA را برای سیستم مدیریت رمز عبور خود اعمال کند.
زیرساخت نیز بین FTX، FTX US و Alameda به اشتراک گذاشته شد تا از تفکیک مناسب این نهادها جلوگیری کند. این شرکتها همچنین هشدارهایی برای پرچمگذاری در هنگام استفاده از کیف پولهای آن یا اعتبارنامه ریشه AWS نداشتند.
فرآیند استقرار نرمافزار FTX همچنین از اجرای حفاظتها برای اطمینان از ایمن بودن نرمافزار در حال استقرار غفلت کرد، و نرمافزار شخص ثالث را بررسی نکرد و تنها از حداقل روشهای بررسی و آزمایش کد استفاده کرد.
سیستم حسابداری بورس نیز برای مقیاس عملیات آن ناکافی توصیف شده است. این شرکت برای ردیابی وضعیت مالی خود به Quickbooks، Google Documents، Slack و صفحهگستردههای اولیه متکی بود و 56 نهاد هیچ گونه صورتهای مالی ارائه نمیکردند. گزارش های دیگر به طور منظم یا به موقع تهیه نشده و بررسی اسناد صورت نگرفت. اسناد کلیدی از جمله مستندسازی وام های اشخاص مرتبط دقیق یا موجود نبودند.
این گزارش بیشتر توضیح میدهد که چگونه هزاران «چک سپرده» بهطور منظم واریز نمیشدند و مانند «پستهای ناخواسته» انباشته میشدند.
بر اساس این گزارش، آلامدا اغلب از موقعیتهای خود بیاطلاع بوده و نمیتوان تعیین کرد که چه تعداد از موقعیتها علامتگذاری شدهاند. گزارش شده است که یکی از «خلاصه پورتفولیو» حاوی دستورالعملی برای کارمندان Alameda بود که «با تعدادی اعداد بیایند؟ idk.” SBF آلامدا را چنین توصیف کرد: “به طرز خندهداری فراتر از هر آستانه ای که هر حسابرسی بتواند حتی تا حدی از حسابرسی عبور کند.”
او افزود که «ما فقط میتوانیم تعادلهای آن را کنترل کنیم» و «گاهی اوقات 50 میلیون دلار دارایی در اطراف پیدا می کنیم که ردیابی آنها را گم کرده ایم. زندگی چنین است“
به آلامدا توانایی نامحدودی برای تجارت داده شد
این گزارش در مورد اینکه چگونه گروه FTX بیش از 1000 حساب در صرافی های رمزنگاری در سرتاسر جهان داشت، اما هیچ سابقه متمرکزی از محل حضور و تعداد دارایی خود را حفظ نکرد. جالب اینجاست که بسیاری از حسابها با آدرسهای ایمیل، نامها و شرکتهای پوسته ایجاد شدهاند که به نظر میرسد هیچ ارتباطی با FTX ندارند.
بسیاری از مشکلات حسابداری با این واقعیت که به نظر میرسید داراییها و بدهیها به طور سیال در سراسر شرکت حرکت میکنند، تشدید شد. هیچ احترامی برای مرزهای رسمی شرکت یا اطمینان از وجود اسناد کافی وجود ندارد.
این گزارش همچنین امتیازات ویژه بسیاری را که به Alameda برای تجارت در FTX داده شده بود، تکرار می کند. اینها شامل داشتن توانایی نامحدود برای تجارت و برداشت دارایی ها، از جمله دارایی های مشتری، از FTX بود. همچنین از انحلال خودکار معاف شد. به دیگر بازارسازان گاهی اوقات خطوط اعتباری تا 150 میلیون دلار در صورتی که موجودی آنها به زیر صفر می رسید، اعطا می شد، اما هیچکدام در آن ایالت اجازه خروج نداشتند و Alameda به تنهایی دارای خط اعتباری 65 میلیارد دلاری بود.
28/49 در اوایل آوریل 2022، یازدهمین ماه من، آخرین تلاشم را انجام دادم. من یک شکایت رسمی کتبی در مورد آنچه که به نظرم بزرگترین مشکلات سازمانی مانع از موفقیت آینده FTX است، ارائه کردم. من نوشتم که اگر به مشکلات رسیدگی نشود استعفا خواهم داد.
– برت هریسون (@BrettHarrison88) 14 ژانویه 2023
بیشتر بخوانید: وحشت و استعفا در روزهای پایانی FTX حاکم است
این گزارش همچنین داستان استعفای برت هریسون از FTX US را بازگو میکند و نشان میدهد که چگونه پس از ایجاد نگرانی در مورد ساختار و کنترلها در FTX US، پاداش او کاهش یافت و به او گفته شد که عذرخواهی کند.
این گزارش تاکید می کند که بدهکارانی که در اختیار دارند تا کنون توانستهاند داراییهای رمزنگاری شده به ارزش بیش از ۱ میلیارد دلار را شناسایی کنند که عمدتاً در سوابق ثبت نشده است.. فرآیند شناسایی این موارد شامل توسعه نرم افزار برای شناسایی کلیدهایی بود که در محیط محاسباتی ذخیره شده بودند. میلیون ها کلید مستند در نهایت شناسایی شدند.
FTX همچنین ظاهراً نتوانست کنترلها و رویههای مناسبی را ایجاد کند و در عین حال آلامدا را قادر میسازد تا به طور مؤثر تبادل را حل کند.
SBF تاکنون به 12 مورد متهم شده است، و خود را بی گناه دانسته است.
نقل قول های پررنگ تاکید ماست. برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر، اینستاگرام، و اخبار گوگل یا مشترک ما شوید یوتیوب کانال
