0
0
Nas primeiras horas da implosão do FTX, os investidores e os touros das criptomoedas estavam trabalhando nos cinco estágios de luto do modelo Kübler-Ross: negação, raiva, barganha, depressão e aceitação. À medida que surgiam mais detalhes sobre o funcionamento interno do FTX, percebi que a verdade é realmente mais estranha do que a ficção.
O fundador da FTX, de 30 anos, Sam Bankman-Fried, era conhecido simplesmente como SBF – um apelido único que o colocava na companhia de Madonna ou LeBron. Sua empresa aparentemente surgiu do nada para se estabelecer como o padrão de fato para trocas de criptomoedas. A empresa e o fundador estavam cercados por todas as armadilhas de sucesso e legitimidade – uma imprensa bajuladora, amigos famosos e poderosos e políticos bajuladores.
Quem jamais suspeitaria de fraude com tal verniz de respeitabilidade? A comparação óbvia era a Theranos e sua CEO, Elizabeth Holmes. Quando surgiram histórias de que as perdas potenciais da FTX totalizaram US$ 50 bilhões, surgiram comparações com outro fraudador – Bernie Madoff.
No entanto, há uma grande diferença entre SBF e Madoff: Madoff era uma figura singular orquestrando um enorme esquema Ponzi. Os recursos que vieram para Madoff não foram para outros investimentos. Na verdade, eles não fizeram nenhum investimento. Eles eram usados para manter os clientes existentes satisfeitos enquanto novos clientes eram trazidos. Todo o risco para os clientes Madoff estava representado no próprio Madoff.
No caso da FTX, a SBF emprestou à Alameda Capital – o braço interno de investimentos da empresa – mais de US$ 8 bilhões em fundos de clientes. É manifestamente ilegal misturar fundos de clientes em uma bolsa com investimentos externos. O mais chocante de tudo é o que a SBF e a Alameda estavam fazendo com aquele dinheiro. Eles investem o dinheiro em mais de 400 investimentos diferentes no emergente mercado de criptomoedas, desde bolsas falidas até moedas sem valor. Os investidores que depositaram seu dinheiro e suas criptomoedas na bolsa FTX não tinham ideia dos riscos que corriam.
Conheça sua superfície de ataque
A superfície de ameaça para clientes FTX não era apenas sobre proteger suas senhas FTX ou esperar que a bolsa não fosse hackeada como a bolsa de bitcoin Mt. Gox e tantas outras. Em vez disso, seus portfólios corriam o risco de implosão sobre ativos e investimentos dos quais nunca tinham ouvido falar.
Essa é a definição de risco : ter seu dinheiro e investimentos suados misturados com uma mistura tóxica de lodo super-arriscado. Esse é um lugar impotente para se estar.
Depois de mais de 20 anos em segurança cibernética, é difícil não pensar em exposição a riscos e gerenciamento de ameaças em um caso como esse. As equipes de segurança estão lidando com algo muito mais parecido com SBF do que com Madoff. Não há nenhuma ameaça singular para uma empresa hoje. Em vez disso, é uma constelação de ativos, dispositivos, dados, nuvens, aplicativos, vulnerabilidades, ataques e defesas.
A maior fraqueza das equipes de segurança é que elas estão sendo solicitadas a proteger o que não podem ver nem controlar. Onde estão nossos dados críticos? Quem está acessando e quem precisa de acesso? Todos os dias, na segurança cibernética, o cenário do que precisa ser protegido muda. Os aplicativos são atualizados. Os dados são armazenados ou estão em trânsito entre várias nuvens. Os usuários mudam. Cada dia representa novos desafios.
A segurança começa com a visibilidade. É por isso que a descoberta está na moda hoje em dia. Da nuvem aos dados e aos ativos externos, as equipes de segurança estão explorando as ferramentas de descoberta que os ajudam a entender exatamente o que precisam proteger, onde está e quem está acessando. Há uma necessidade urgente de entender as conexões entre usuários, parceiros, dispositivos e aplicativos. O cenário de investimento em cripto FTX que descrevi poderia facilmente ser recursos empresariais interconectados e usuários internos e externos.
Eu me sinto péssimo por qualquer pessoa envolvida nessa bagunça do FTX. Para os profissionais de segurança cibernética, é mais um lembrete de que não são apenas os recursos e funcionários de sua organização que afetam a segurança; é uma teia de conexões que cresce a cada dia. Vivemos na era da descoberta por um motivo.
FONTE: DARK READING