Alameda perdeu quase US$ 200 milhões em ataques de phishing, diz ex-engenheiro

Você esperaria que grandes traders garantissem altos níveis de segurança e medidas para proteção contra ataques de phishing e hacks, que assolam o ecossistema de Cripto .

Mas não a Alameda Research. A sitiada empresa de trading comandada por Sam Bankman-Fried perdeu pelo menos US$ 200 milhões para uma variedade de vetores de ataque comuns que correm soltos na indústria, de acordo com novas alegações feitas pelo ex-funcionário Aditya Baradwaj.

“A SBF acreditava que a coisa mais importante para uma startup como a Alameda ou a FTX era ser capaz de se mover muito, muito rápido”, Baradwaj postou no aplicativo social X hoje mais cedo. “Isso significava praticamente nenhum teste de código e contabilidade de saldo incompleta.”

“Chaves privadas de blockchain e chaves de API de câmbio foram armazenadas em texto simples em um arquivo que vários funcionários podiam acessar”, acrescentou Baradwaj. A CoinDesk verificou que Baradwaj era um funcionário da Alameda revisando os recibos de pagamento que ele forneceu.

A Alameda perdeu US$ 40 milhões com yield farming em um “novo blockchain de legitimidade questionável”, no qual o criador da rede manteve os fundos da empresa como reféns. Meses de negociações se seguiram, mas não está claro se esses fundos foram finalmente recuperados.

Yield farming é uma maneira popular de ganhar recompensas fornecendo tokens para um aplicativo financeiro em um blockchain. No entanto, aplicativos criados por atores maliciosos podem bloquear saques após atrair uma quantia considerável de capital – levando a perdas.

Outro erro de segurança ocorreu quando chaves privadas, ou uma senha para um armazenamento Cripto seguro, foi vazada "provavelmente por um ex-funcionário". O ataque custou à Alameda mais de US$ 50 milhões em vários tokens.

No entanto, o maior golpe foi uma perda de US$ 100 milhões depois que a Alameda foi enganada ao clicar em um LINK de phishing falso no Google Ads. O LINK falso provavelmente imitava um protocolo DeFi e havia sido promovido ao topo das pesquisas do Google.

Baradwajafirmou que esses incidentesforam apenas algumas de uma ampla gama de falhas de segurança na Alameda.

Na biografia de Bankman-Fried, recentemente publicada por Michaels Lewis, é afirmado que o fundadorperdeu pelo menos $ 500.000 todos os dias durante os primeiros dias da Alameda e uma vez perdeu mais de US$ 4 milhões em tokens XRP .

Juntas, essas perdas demonstram as práticas de segurança frouxas na Alameda e o aparente descuido dos funcionários. Cada um desses ataques poderia ter sido evitado se as chaves privadas tivessem sido armazenadas com mais segurança e se as transações DeFi tivessem sido cuidadosamente examinadas antes de movimentar milhões de dólares em capital.

Tais perdas não se limitaram à Alameda. A outra empresa de Bankman-Fried, a exchange de Cripto FTX, perdeu mais de US$ 400 milhões logo após declarar falência em novembro de 2022. A causa do ataque foi revelada como sendo uma má gestão de chaves privadas – o que poderia ter até custou à empresa mais de US$ 1 bilhão.