Чи є внутрішні зрадники у compliant-обмінниках? Недавно колишній співробітник служби підтримки одного з провідних торгових майданчиків був затриманий поліцією, і ця подія викликала великий резонанс у галузі.

За словами генерального директора цієї платформи у соціальних мережах, компанія дотримується політики нульової толерантності щодо будь-яких неправомірних дій і вже підтвердила, що цей колишній співробітник був затриманий за порушення правил. Спочатку це може здатися звичайним випадком зловживання службовим становищем, але деталі мають значення — ця справа сталася не в головному офісі у США, а в Індії, у Хайдарабаді.

Що це означає? Колишній співробітник, який працює за кордоном, може становити загрозу безпеці облікових записів глобальних користувачів. Така транснаціональна внутрішня ризикова ситуація змушує багато хто по-новому оцінити реальну небезпеку роботи служби підтримки.

Багато користувачів навіть не уявляють, що, здавалося б, низькооплачувана робота служби підтримки фактично дає доступ до неймовірних системних привілеїв. Співробітники служби підтримки зазвичай мають доступ до процесів підтвердження особи користувача, замороження та розмороження рахунків, обробки чутливих запитів і внутрішніх систем. Якщо ці привілеї будуть зловживані, шкода може бути не меншою, ніж у випадку хакерської атаки.

Генеральний директор платформи налаштований дуже рішуче — без прикриття, без домовленостей, він співпрацює з правоохоронними органами. Такий прозорий підхід, хоча й може вплинути на репутацію у короткостроковій перспективі, у довгостроковій демонструє серйозне ставлення платформи до захисту активів користувачів.

Ця подія стала тривожним дзвінком для всієї галузі: безпека криптовалютних платформ має захищати не лише від зовнішніх атак, а й від внутрішніх зловживань. Перевірка біографії співробітників, управління привілеями, вдосконалення внутрішнього контролю — це нові виміри конкурентоспроможності бірж.