Nach einem Sicherheitsverstoß am Sonntag gab die Floating Point Group – ein Krypto-Broker mit einem verwalteten Vermögen von 50 Milliarden US-Dollar, dessen Hauptkunden institutionelle Anleger sind – bekannt, dass sie zwischen 15 und 20 Millionen US-Dollar verloren hat, Tendenz steigend.
Inhaltsverzeichnis
Ermittlungen laufen
Kunden wurden kürzlich per E-Mail über den Verstoß informiert und erklärten, dass alle Vorgänge auf der Plattform „aus großer Vorsicht“ vorübergehend ausgesetzt wurden, bis die Untersuchung zufriedenstellend abgeschlossen sei. Laut einem Sprecher des Unternehmens wird es nur wenige Aktualisierungen zur Situation geben, da angeblich sowohl das FBI als auch das DHS beteiligt sind.
„Wir arbeiten mit dem FBI, dem Heimatschutzministerium, unseren Aufsichtsbehörden und Chainalysis zusammen, um zu verstehen, wie es dazu kam, und um Vermögenswerte zurückzugewinnen. Da es sich um eine laufende Untersuchung durch die Strafverfolgungsbehörden handelt, können wir zum jetzigen Zeitpunkt keine Einzelheiten mitteilen.“
Einzahlungen, Auszahlungen und der Handel sind vorerst gesperrt, es gibt kein voraussichtliches Wiederaufnahmedatum.
2/5 Unsere Kontentrennung begrenzte die Gesamtauswirkung des Angriffs. Aus größter Vorsicht haben wir den Handel sowie Ein- und Auszahlungen eingestellt. Schließlich haben wir die Strafverfolgungsbehörden benachrichtigt und arbeiten in dieser Angelegenheit aktiv mit ihnen zusammen.
– Gleitkommagruppe (@fpgcrypto) 14. Juni 2023
FPG wandte sich dann an Twitter benachrichtigen Die Krypto-Community war von der Sicherheitsverletzung betroffen, wenn auch mit gesperrten Antworten.
Cybersicherheitsmaßnahmen konnten angeblich einige Schäden abmildern
Nach Angaben eines Unternehmenssprechers begrenzte die interne Unterteilung der Konten bei FPG das Ausmaß des Angriffs.
Diese Formulierung könnte auf einen Phishing-Angriff hinweisen, bei dem die Anmeldedaten von minderjährigen Administratoren verwendet wurden, um die Konten von Kunden zu leeren, deren Gelder von diesem Administrator verwaltet wurden. In diesem Fall konzentriert sich die laufende Untersuchung wahrscheinlich darauf, herauszufinden, wie viele Anmeldeinformationen möglicherweise kompromittiert wurden.
Erwähnenswert ist, dass FPG regelmäßig sowohl interne als auch externe Audits durchführt. Ende letzten Jahres führten sowohl CertiK als auch Prescient Assurance eine externe Prüfung der Cybersicherheitsmaßnahmen von FPG durch. Das Unternehmen erhielt ein SOC 2 Typ 1-Zertifikat und würdigte damit sein Engagement für eine robuste Cybersicherheitsumgebung.
„FPG hat heute eine SOC 2 Typ 1-Zertifizierung erhalten. Wir haben eine kontinuierliche Sicherheits- und Compliance-Überwachung mit einer Reihe von Unternehmenstools implementiert, um eine kontinuierliche Bewertung von Infrastruktur, Technologie und Mitarbeitern zu ermöglichen und unser Engagement für die Betreuung unserer Kunden und den Schutz ihrer digitalen Vermögenswerte zu stärken und aufrechtzuerhalten.“
Leider waren diese Maßnahmen nicht streng genug, da Hacker immer noch einen Weg fanden, in ihre Systeme einzudringen und sich mit einer beträchtlichen Menge gestohlener Kryptowährungen davonzumachen.
.
