Pull to refresh

В FTX отсутствовала система безопасности, а переводы подтверждались эмодзи в Slack: новый отчёт о работе криптобиржи

Reading time2 min
Views5K

Появилась новая информация о деятельности криптобиржи FTX. Отчёт, направленный в Суд по делам о банкротстве штата Делавэр, содержит подробности того, как была реализована безопасность в компании, и какой бизнес-культуры придерживались в FTX.

Как оказалось, в FTX не было специалистов по кибербезопасности, а активы вкладчиков защищались с минимальными гарантиями. Несмотря на то, что компания распоряжалась десятками миллиардов долларов, в штате не было ни одного безопасника. Их обязанности возложили на двух разработчиков ПО, у которых отсутствовало профильное образование по безопасности, а приоритетными были совсем другие задачи.

FTX практически никогда не использовала «холодное хранилище», ставшее отраслевым стандартом. Как правило, криптоактивы хранят двумя способами: в «горячих кошельках», которые подключены к Интернету; и в «холодном хранилище», которое представляет собой автономную аппаратную форму хранения. «Холодное хранилище» считается безопасным, в то время как «горячие кошельки» не очень надёжны и их часто пытаются взломать. Как пишет Gizmodo, обычно компании хранят в «горячих кошельках» ровно столько криптовалюты, сколько необходимо для поддержания ликвидности счетов, а большую часть — в «холодном хранилище». Однако у FTX «практически все» активы клиентов хранились в «горячих кошельках».

Криптографические ключи клиентов не были зашифрованы и хранились в открытых документах где-то на облаке и были доступны всему персоналу.

Ну и последний впечатляющий факт: в FTX не использовали многофакторную аутентификацию.

Днём раньше в другой публикации Gizmodo описывал бизнес-культуру FTX и атмосферу веселья в компании, где «подавляли инакомыслие, смешивали корпоративные и клиентские средства и злоупотребляли последними, лгали третьим сторонам о своём бизнесе и шутили о своей склонности терять из виду активы на миллионы долларов».

А The Wall Street Journal обращает внимание на другую часть отчёта, где утверждается, что практически все расходы и счета-фактуры FTX отправлялись в Slack и подтверждались эмодзи. «Эти неформальные эфемерные системы обмена сообщениями использовались для утверждения переводов на десятки миллионов долларов, оставляя только неофициальные записи о таких переводах или вообще не оставляя никаких записей».

«FTX управляла своими финансами, как обезьяна, глотающая Джим-Бим,» — констатировали в Gizmodo.

Tags:
Hubs:
Total votes 22: ↑22 and ↓0+22
Comments7

Other news