کارگزار رمزارزی FPG، که 50 میلیارد دلار دارایی را برای سرمایهگذاران نهادی مدیریت میکند، دچار نقص امنیتی شد. این مشکل، منجر به سرقت بین 15 تا 20 میلیون دلار رمزارز شده است. این نقص روز یکشنبه رخ داد و این شرکت تمام عملیات روی پلتفرم خود را در حین انجام تحقیقات به حالت تعلیق درآورده است.
کارگزاری FPG گفته است که با FBI، وزارت امنیت داخلی، تنظیمکنندهها و Chainalysis همکاری میکند تا بفهمد چگونه این نقص رخ داده است و در تلاش است که داراییها را بازیابی کند. همچنین مشتریان خود را که عمدتاً سرمایهگذاران نهادی هستند، از این نقص مطلع کرده است.
گفته میشود که تقسیمبندی داخلی حسابهای FPG دامنه حمله را محدود کرده است، اما به نظر میرسد که اقدامات امنیت سایبری این شرکت برای جلوگیری از این نقص به اندازه کافی سختگیرانه نبوده است. FPG قبلاً تحت ممیزی داخلی و خارجی قرار گرفته بود که گواهینامه SOC 2 Type 1 را برای محیط امنیت سایبری به آن اعطا کرد. این حادثه در زمانی رخ میدهد که سرمایهگذاران نهادی از قبل در مورد صنعت رمزارزها مردد هستند و ممکن است اعتماد آنها را به این بخش تضعیف کند.
این نقض، ریسکهای امنیتی مداوم مرتبط با صنعت رمزارزها و همچنین اهمیت اقدامات امنیتی سایبری قوی برای محافظت از داراییهای سرمایهگذاران را برجسته میکند. همچنین بر نیاز به نظارت بر این صنعت برای جلوگیری از وقوع چنین حوادثی تأکید میکند. تحقیقات در مورد نقص FPG ادامه دارد و باید دید که این شرکت چه اقداماتی را برای جلوگیری از حوادث مشابه در آینده انجام خواهد داد.