Кибербезопасность биржи FTX была в кошмарном состоянии

Криптовалютная биржа FTX, потерпевшая крах в конце 2022 года, не заботилась о защите цифровых активов своих клиентов. Отчет о банкротстве показал, что компания полагалась на худшие практики в области кибербезопасности.

После объявления о банкротстве и ухода генерального директора Сэма Бэнкман-Фрида, компания стала жертвой кражи активов на сумму $432 млн. Отчет добавляет контекст этому эпизоду, выявляя ряд проблем в обеспечении базовых мер цифровой безопасности.

У FTX не было специалистов по кибербезопасности, а компания не нанимала руководителя службы информационной безопасности (CISO). Вместо этого они полагались на двух разработчиков ПО, не имеющих опыта в области безопасности.

В группе FTX не было независимого директора по информационной безопасности, ни одного сотрудника с соответствующим обучением или опытом, выполняющего обязанности такой должности, и не было установленных процессов для оценки киберрисков, внедрения мер безопасности или реагирования на киберинциденты в реальном времени ... как и в случае с критическими контрольными мерами в других областях, группа FTX крайне пренебрегала и игнорировала меры кибербезопасности, что является удивительным фактом, учитывая, что, по сути, весь бизнес FTX — его активы, инфраструктура и интеллектуальная собственность — состоял из компьютерного кода и технологии

Компания не использовала "холодное хранение" для активов своих пользователей и держала почти все средства в "горячих кошельках", что значительно увеличивало риски. FTX осознавала преимущества такого способа, но обманывала своих клиентов и инвесторов. Ключи и сид-фразы клиентов хранились без шифрования, в текстовых документах, доступных сотрудникам. Также компания не использовала многофакторную аутентификацию — базовую форму интернет-безопасности.

Отчет выявил множество других недочетов в области безопасности, что вызывает удивление, как FTX не была взломана раньше.