Alameda ha perso quasi 200 milioni di dollari a causa di attacchi di phishing, afferma un ex ingegnere

Ci si aspetterebbe che i trader più importanti garantiscano elevati livelli di sicurezza e adottino misure di protezione contro gli attacchi di phishing e di pirateria informatica, che affliggono entrambi l'ecosistema Cripto .

Ma non Alameda Research. La società di trading gestita da Sam Bankman-Fried ha perso almeno 200 milioni di dollari a causa di una serie di comuni vettori di attacco che impazzano nel settore, secondo le nuove affermazioni dell'ex dipendente Aditya Baradwaj.

"SBF credeva che la cosa più importante per una startup come Alameda o FTX fosse riuscire a muoversi molto, molto velocemente", ha scritto Baradwaj sull'app social X in precedenza oggi. "Ciò significava praticamente nessun test del codice e una contabilità del saldo incompleta".

"Le chiavi private della blockchain e le chiavi API di scambio erano archiviate in testo normale in un file a cui diversi dipendenti potevano accedere", ha aggiunto Baradwaj. CoinDesk ha verificato che Baradwaj era un dipendente di Alameda esaminando le buste paga da lui fornite.

Alameda ha perso 40 milioni di dollari a causa dello yield farming su una "nuova blockchain di dubbia legittimità", in cui il creatore della rete ha tenuto in ostaggio i fondi dell'azienda. Sono seguiti mesi di trattative, ma non è chiaro se questi fondi siano stati infine recuperati.

Lo yield farming è un modo popolare per guadagnare ricompense fornendo token a un'applicazione finanziaria su una blockchain. Tuttavia, le applicazioni create da attori malintenzionati potrebbero bloccare i prelievi dopo aver attirato una quantità considerevole di capitale, portando a perdite.

Un altro errore di sicurezza si è verificato quando le chiavi private, o una password per un archivio Cripto sicuro, sono state trapelate "probabilmente da un ex dipendente". L'attacco è costato ad Alameda oltre 50 milioni di dollari in vari token.

Tuttavia, il colpo più grande è stata una perdita di 100 milioni di $ dopo che Alameda è stata ingannata e ha cliccato su un falso LINK di phishing su Google Ads. Il falso LINK probabilmente imitava un protocollo DeFi ed era stato promosso in cima alle ricerche di Google.

Baradwajha affermato che questi incidentisono solo alcune delle numerose falle nella sicurezza ad Alameda.

Nella biografia di Bankman-Fried recentemente pubblicata da Michaels Lewis, si afferma che il fondatoreperso almeno $ 500.000 al giorno durante i primi giorni di Alameda e una volta perse più di 4 milioni di dollari in token XRP .

Nel complesso, queste perdite mettono in luce le pratiche di sicurezza lassiste di Alameda e l'apparente negligenza dei dipendenti. Ognuno di questi attacchi avrebbe potuto essere evitato se le chiavi private fossero state conservate in modo più sicuro e se le transazioni DeFi fossero state attentamente esaminate prima di spostare milioni di dollari di capitale.

Tali perdite non si sono limitate ad Alameda. L'altra società di Bankman-Fried, il Cripto exchange FTX, ha perso oltre 400 milioni di dollari poco dopo aver dichiarato bancarotta nel novembre 2022. La causa dell'attacco è stata rivelata essere una scarsa gestione delle chiavi private, che avrebbe potuto anche costare all'azienda più di 1 miliardo di dollari.