Comment le géant des cryptos FTX a mis en danger les fonds de ses utilisateurs

Les révélations se poursuivent dans l’affaire FTX. Malgré l’image véhiculée par son ancien patron, Sam Bankman-Fried, la bourse crypto était contrôlée par quelques individus qui "ne s'intéressaient guère à la mise en place d'un cadre de surveillance ou de contrôle approprié", peut-on lire dans un nouveau rapport déposé par FTX (repris en main depuis par une équipe de liquidateurs).

Avant son effondrement mi-novembre, la société contrôlait "des dizaines de milliards de dollars d'actifs et effectuait pas moins de 26 millions de transactions par jour". Considérée comme la deuxième plus grosse bourse crypto mondiale après Binance, FTX a pourtant été peu vigilante pour sécuriser les cryptomonnaies de ses millions d'utilisateurs.

Pour rappel, lorsqu’un utilisateur dépose ses cryptomonnaies sur une bourse crypto, c'est cette dernière qui détient la clé privée (donnant l'accès aux cryptomonnaies) des utilisateurs. En général, les bourses stockent les cryptomonnaies sur des portefeuilles froids (aussi appelés cold wallets) qui fonctionnent sans internet, à l'inverse des portefeuilles chauds (dit hot wallets).

Hot wallets privilégiés

FTX a pourtant fait l'inverse: la société a conservé "la quasi-totalité" de ses cryptomonnaies dans des hot wallets, "qui sont beaucoup plus susceptibles d'être piratés, volés, détournés et perdus par inadvertance que les cold wallets, car ces derniers sont connectés à internet", précise le rapport. Pour rappel, les particuliers eux-mêmes peuvent choisir de transférer leurs cryptomonnaies vers des portefeuilles froids afin de les sécuriser (voir notre article à ce sujet).

De même, le rapport précise que des clés privées étaient stockées dans des endroits encore moins sécurisés. On apprend par exemple que des clés privées de 100 millions de dollars d'éthers étaient dans "un fichier en texte clair" (sans cryptage) sur un serveur du groupe FTX. De même, des clés permettant l'accès à des "milliards de dollars de cryptos" étaient stockées dans le gestionnaire de mot de passe d'Amazon Web Service (AWS). Or, cet outil était accessible aux salariés de FTX, qui auraient pu se transférer "unilatéralement" les cryptomonnaies des utilisateurs.

Pour rappel, le géant FTX a fait faillite le 11 novembre dernier et compte plus de 9 millions de créanciers. Début mars, les liquidateurs de FTX ont annoncé que la société, tombée mi-novembre, faisait face à un déficit de plus de 8 milliards de dollars.