Компанія нехтувала всіма заходами кібербезпеки. Наприклад, закриті ключі зберігалися у звичайному текстовому документі
Фото: freepik.com
Адітья Барадвадж, колишній інженер компанії Alameda Research, розповів про те, як недбале ставлення до безпеки в компанії, якої вже немає, призвело до значних збитків, що перевищують $200 млн.
Барадвадж повідомив, що Сем Бенкман-Фрід, засновник Alameda і FTX, віддавав пріоритет швидкому розширенню бізнесу, а не найважливішим протоколам управління ризиками. У результаті компанія зіткнулася з проблемами, пов’язаними з вивіркою рахунків, трейдингом і захистом приватних ключів блокчейна.
“SBF вирішив проігнорувати інженерні та бухгалтерські практики, які вважаються стандартними в технологічних компаніях та фінансових фірмах. Це означало, буквально, повну відсутність перевірок коду та аудиту балансу. Ключі зберігалися у вигляді тексту в документі з відкритим доступом”.
Порушення безпеки
За словами Барадваджа, до краху в компанії Alameda сталося три великі інциденти, пов’язані з порушенням безпеки.
Перший інцидент стався внаслідок фішингової атаки, збиток від якої склав понад $100 млн. Один із трейдерів Alameda помилково перейшов за посиланням Google під час торгової операції. Згодом компанія впровадила додаткові перевірки безпеки внутрішнього програмного забезпечення гаманця.
У другому випадку Alameda втратила понад $40 млн, коли займалася фармінгом на сумнівному блокчейні. Творець цього блокчейна протягом тривалого часу утримував кошти компанії. За словами Барадважа, після цього фірма просто внесла рекомендації щодо відбору протоколів і мереж.
Унаслідок третього інциденту стався витік старої версії документа із закритими ключами, що призвело до збитків, які перевищують $50 млн. Попри настільки серйозні втрати, компанія зберегла свій операційний підхід, не внісши істотних змін, зазначив інженер.
Подробиці про порушення безпеки з’явилися під час кримінального процесу над Семом Бенкманом-Фрідом. Інсайдери компанії, включно з генеральним директором Alameda Research Керолайн Еллісон, докладно розповіли про те, як SBF впроваджував системи, що давали йому змогу процвітати шляхом шахрайських дій.
Вам може бути це цікаво:
- 5 головних міфів про кібербезпеку
- Видаліть це скоріше: топ найнебезпечніших застосунків для смартфонів
- Google запускає безкоштовний курс з кібербезпеки — деталі
