Alameda perdió casi 200 millones de dólares por ataques de phishing, afirma un exingeniero

Sería de esperar que los grandes comerciantes garantizaran altos niveles de seguridad y medidas de protección contra ataques de phishing y hackeos, ambos de los cuales plagan el ecosistema Cripto .

Pero no Alameda Research. La asediada empresa comercial, dirigida por Sam Bankman-Fried, perdió al menos 200 millones de dólares debido a diversos vectores de ataque comunes que proliferan en la industria, según nuevas declaraciones del exempleado Aditya Baradwaj.

“SBF creía que lo más importante para una startup como Alameda o FTX era poder avanzar con gran rapidez”, publicó Baradwaj en la aplicación social X hoy. “Esto implicaba prácticamente ninguna prueba de código y una contabilidad de saldos incompleta”.

"Las claves privadas de blockchain y las claves API de intercambio se almacenaron en texto plano en un archivo al que varios empleados podían acceder", añadió Baradwaj. CoinDesk ha verificado que Baradwaj era empleado de Alameda revisando las nóminas que proporcionó.

Alameda perdió 40 millones de dólares por la agricultura de rendimiento en una "nueva blockchain de dudosa legitimidad", donde el creador de la red secuestró los fondos de la compañía. Tras meses de negociaciones, no está claro si finalmente se recuperaron estos fondos.

El cultivo de rendimiento es una forma popular de obtener recompensas mediante el suministro de tokens a una aplicación financiera en una blockchain. Sin embargo, las aplicaciones creadas por actores maliciosos pueden bloquear los retiros tras atraer una cantidad considerable de capital, lo que genera pérdidas.

Otro error de seguridad ocurrió cuando se filtraron claves privadas, o la contraseña de un almacenamiento seguro de Cripto , "probablemente por un exempleado". El ataque le costó a Alameda más de 50 millones de dólares en varios tokens.

Sin embargo, el mayor golpe fue una pérdida de 100 millones de dólares después de que Alameda fuera engañada y hiciera clic en un LINK falso de phishing en Google Ads. El LINK falso probablemente imitaba un protocolo DeFi y se había promocionado en los primeros resultados de búsqueda de Google.

Baradwajdeclaró que estos incidentesFueron sólo algunas de una amplia gama de fallas de seguridad en Alameda.

En la biografía de Bankman-Fried publicada recientemente por Michaels Lewis, se afirma que el fundadorPerdí al menos $500,000 cada día durante los primeros días de Alameda y una vez perdió más de $4 millones en tokens XRP .

En conjunto, estas pérdidas demuestran las laxas prácticas de seguridad de Alameda y la aparente negligencia de los empleados. Cada uno de estos ataques podría haberse evitado si las claves privadas se hubieran almacenado de forma más segura y si las transacciones DeFi se hubieran examinado cuidadosamente antes de transferir millones de dólares en capital.

Estas pérdidas no se limitaron a Alameda. La otra empresa de Bankman-Fried, la plataforma de intercambio de Cripto FTX, perdió más de 400 millones de dólares poco después de declararse en quiebra en noviembre de 2022. Se ha revelado que la causa del ataque fue una mala gestión de la clave privada, que podría incluso haber... Le costó a la empresa más de mil millones de dólares.