Компания пренебрегала всеми мерами кибербезопасности. Например, закрытые ключи хранились в обычном текстовом документе
Адитья Барадвадж, бывший инженер компании Alameda Research, рассказал о том, как небрежное отношение к безопасности в ныне не существующей компании привело к значительным убыткам, превышающим $200 млн.
Барадвадж сообщил, что Сэм Бэнкман-Фрид, основатель Alameda и FTX, отдавал приоритет быстрому расширению бизнеса, а не важнейшим протоколам управления рисками. В результате компания столкнулась с проблемами, связанными с выверкой счетов, трейдингом и защитой приватных ключей блокчейна.
«SBF решил проигнорировать инженерные и бухгалтерские практики, которые считаются стандартными в технологических компаниях и финансовых фирмах. Это означало, буквально, полное отсутствие проверок кода и аудита баланса. Ключи хранились в виде текста в документе с открытым доступом».
Нарушения безопасности
По словам Барадваджа, до краха в компании Alameda произошло три крупных инцидента, связанных с нарушением безопасности.
Первый инцидент произошел в результате фишинговой атаки, ущерб от которой составил более $100 млн. Один из трейдеров Alameda по ошибке перешел по ссылке Google во время торговой операции. Впоследствии компания внедрила дополнительные проверки безопасности внутреннего программного обеспечения кошелька.
Во втором случае Alameda потеряла более $40 млн, когда занималась фармингом на сомнительном блокчейне. Создатель этого блокчейна в течение длительного времени удерживал средства компании. По словам Барадважа, после этого фирма просто внесла рекомендации по отбору протоколов и сетей.
В результате третьего инцидента произошла утечка старой версии документа с закрытыми ключами, что привело к убыткам, превышающим $50 млн. Несмотря на столь значительные потери, компания сохранила свой операционный подход, не внеся существенных изменений, отметил инженер.
Подробности о нарушениях безопасности появились в ходе продолжающегося уголовного процесса над Сэмом Бэнкманом-Фридом. Ведущие инсайдеры компании, включая генерального директора Alameda Research Кэролайн Эллисон, подробно рассказали о том, как SBF внедрял системы, позволявшие ему процветать за счет мошеннических действий.
Вам может быть это интересно:
- 5 главных мифов о кибербезопасности
- Удалите это скорее: топ самых опасных программ для смартфонов
- Google запускает бесплатный курс по кибербезопасности — детали