close-btn

Як Alameda Research втратила майже $200 млн через порушення заходів кібербезпеки

Компанія нехтувала всіма заходами кібербезпеки. Наприклад, закриті ключі зберігалися у звичайному текстовому документі

Як Alameda Research втратила майже $200 млн через порушення заходів кібербезпеки

Фото: freepik.com

Адітья Барадвадж, колишній інженер компанії Alameda Research, розповів про те, як недбале ставлення до безпеки в компанії, якої вже немає, призвело до значних збитків, що перевищують $200 млн.

Барадвадж повідомив, що Сем Бенкман-Фрід, засновник Alameda і FTX, віддавав пріоритет швидкому розширенню бізнесу, а не найважливішим протоколам управління ризиками. У результаті компанія зіткнулася з проблемами, пов’язаними з вивіркою рахунків, трейдингом і захистом приватних ключів блокчейна.

“SBF вирішив проігнорувати інженерні та бухгалтерські практики, які вважаються стандартними в технологічних компаніях та фінансових фірмах. Це означало, буквально, повну відсутність перевірок коду та аудиту балансу. Ключі зберігалися у вигляді тексту в документі з відкритим доступом”.

Порушення безпеки

За словами Барадваджа, до краху в компанії Alameda сталося три великі інциденти, пов’язані з порушенням безпеки.

Перший інцидент стався внаслідок фішингової атаки, збиток від якої склав понад $100 млн. Один із трейдерів Alameda помилково перейшов за посиланням Google під час торгової операції. Згодом компанія впровадила додаткові перевірки безпеки внутрішнього програмного забезпечення гаманця.

У другому випадку Alameda втратила понад $40 млн, коли займалася фармінгом на сумнівному блокчейні. Творець цього блокчейна протягом тривалого часу утримував кошти компанії. За словами Барадважа, після цього фірма просто внесла рекомендації щодо відбору протоколів і мереж.

Унаслідок третього інциденту стався витік старої версії документа із закритими ключами, що призвело до збитків, які перевищують $50 млн. Попри настільки серйозні втрати, компанія зберегла свій операційний підхід, не внісши істотних змін, зазначив інженер.

Подробиці про порушення безпеки з’явилися під час кримінального процесу над Семом Бенкманом-Фрідом. Інсайдери компанії, включно з генеральним директором Alameda Research Керолайн Еллісон, докладно розповіли про те, як SBF впроваджував системи, що давали йому змогу процвітати шляхом шахрайських дій.

Вам може бути це цікаво:

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!