A seguito di una violazione della sicurezza avvenuta domenica, Floating Point Group, un broker di criptovalute con 50 miliardi di dollari di asset in gestione i cui clienti principali sono investitori istituzionali, ha dichiarato di aver perso tra i 15 e i 20 milioni di dollari e oltre.
Indagine in corso
I clienti sono stati recentemente informati della violazione via e-mail, affermando che tutte le operazioni sulla piattaforma sono state temporaneamente sospese fino a quando l'indagine non sarà conclusa in modo soddisfacente "per eccesso di cautela". Secondo un portavoce dell'azienda, gli aggiornamenti sulla situazione saranno pochi e rari, poiché l'FBI e il DHS sarebbero entrambi coinvolti.
“Stiamo lavorando con l'FBI, il Department of Homeland Security, i nostri regolatori e Chainalysis per capire come è successo e per recuperare i beni. Poiché si tratta di un'indagine in corso con le forze dell'ordine, al momento non possiamo condividere i dettagli".
Per ora, depositi, prelievi e trading sono bloccati, senza una data di riavvio stimata.
2/5 La segregazione dei nostri account ha limitato l'impatto complessivo dell'attacco. Abbiamo cessato le negoziazioni, i depositi e i prelievi, per eccesso di cautela. Infine, abbiamo informato le forze dell'ordine e stiamo collaborando attivamente con loro in merito.
— Gruppo in virgola mobile (@fpgcrypto) 14 giugno 2023
FPG si è quindi rivolto a Twitter per informare la comunità crittografica in generale della violazione, anche se con risposte bloccate.
Le misure di sicurezza informatica avrebbero mitigato alcuni danni
Secondo un portavoce dell'azienda, la compartimentazione interna degli account di FPG ha limitato la portata dell'attacco.
Questa dicitura potrebbe suggerire un attacco di phishing in cui le credenziali di accesso per gli amministratori minori sono state utilizzate per svuotare i conti dei clienti i cui fondi erano gestiti da detto amministratore. In questo caso, l'indagine in corso è probabilmente focalizzata sulla scoperta di quanti insiemi di credenziali potrebbero essere compromessi.
Vale la pena notare che FPG ha eseguito regolarmente audit sia interni che esterni. Alla fine dello scorso anno, sia CertiK che Prescient Assurance hanno condotto un audit esterno delle misure di sicurezza informatica di FPG. L'azienda ha ricevuto un certificato SOC 2 Type 1, a riconoscimento del suo impegno per un solido ambiente di sicurezza informatica.
“FPG ha ricevuto oggi una certificazione SOC 2 Tipo 1. Abbiamo implementato il monitoraggio continuo della sicurezza e della conformità con una suite di strumenti aziendali per consentire la valutazione continua dell'infrastruttura, della tecnologia e dei dipendenti per rafforzare e sostenere l'impegno a servire i clienti e proteggere le loro risorse digitali.“
Sfortunatamente, queste misure non erano abbastanza rigorose, poiché gli hacker trovavano ancora un modo per violare i loro sistemi e rubare una notevole quantità di criptovalute.
Il post Crypto Broker FPG Exploited to the Tune of $20 Million è apparso per la prima volta su CryptoPotato .