Криптовалютный брокер FPG эксплуатируется на сумму 20 миллионов долларов

После взлома системы безопасности, произошедшего в воскресенье, Floating Point Group - криптоброкер с активами в 50 миллиардов долларов под управлением, основными клиентами которого являются институциональные инвесторы, - заявил, что потерял где-то 15-20 миллионов долларов.

Ведется расследование

Недавно клиентов уведомили о нарушении по электронной почте, сообщив, что все операции на платформе временно приостановлены до удовлетворительного завершения расследования "из соображений осторожности". По словам представителя компании, обновленная информация о ситуации будет поступать редко, поскольку в расследовании, предположительно, участвуют ФБР и Министерство здравоохранения.

"Мы работаем с ФБР, Министерством внутренней безопасности, нашими регулирующими органами и Chainalysis, чтобы понять, как это произошло, и вернуть активы. Поскольку расследование ведется правоохранительными органами, в данный момент мы не можем поделиться конкретными деталями".

На данный момент депозиты, снятие средств и торговля заблокированы, дата возобновления работы не определена.

2/5 Наша сегрегация учетных записей ограничила общее воздействие атаки. Мы прекратили торговлю, депозиты и снятие средств из соображений осторожности. Наконец, мы уведомили правоохранительные органы и активно сотрудничаем с ними по этому вопросу.

- Floating Point Group (@fpgcrypto) 14 июня 2023 г.

Затем FPG обратилась к Twitter, чтобы уведомить все криптосообщество о нарушении, хотя и с закрытыми ответами.

Меры кибербезопасности якобы смягчили некоторый ущерб

По словам представителя компании, внутреннее разделение счетов в FPG ограничило масштабы атаки.

Такая формулировка может намекать на фишинговую атаку, в ходе которой учетные данные несовершеннолетних администраторов использовались для опустошения счетов клиентов, чьими средствами управлял указанный администратор. В этом случае расследование, вероятно, направлено на выяснение того, сколько наборов учетных данных могло быть скомпрометировано.

Стоит отметить, что FPG регулярно проводила как внутренние, так и внешние аудиты. В конце прошлого года компании CertiK и Prescient Assurance провели внешний аудит мер кибербезопасности FPG. Компания получила сертификат SOC 2 Type 1, подтверждающий ее приверженность надежной среде кибербезопасности.

"Сегодня компания FPG получила сертификат SOC 2 Type 1. Мы внедрили непрерывный мониторинг безопасности и соответствия нормативным требованиям с помощью набора корпоративных инструментов для постоянной оценки инфраструктуры, технологий и сотрудников, чтобы укрепить и поддержать обязательства по обслуживанию клиентов и защите их цифровых активов".

К сожалению, эти меры оказались недостаточно строгими, так как хакеры все равно нашли способ взломать их системы и унести серьезную сумму украденных криптовалют.