Поделиться этой статьей
Бывший инженер утверждает, что Аламеда потеряла около 200 миллионов долларов из-за фишинговых атак
Похоже, что слабые меры безопасности были характерной чертой бывшего титана Криптo торговли.
Можно было бы ожидать, что крупные трейдеры обеспечат высокий уровень безопасности и примут меры по защите от фишинговых атак и взломов, которые являются бичом Криптo экосистемы.
Но не Alameda Research. Осажденная торговая компания Сэма Бэнкмана-Фрида потеряла не менее 200 миллионов долларов из-за различных распространенных векторов атак, которые бушуют в отрасли, согласно новым заявлениям бывшего сотрудника Адитьи Барадваджа.
Продолжение Читайте Ниже
Non perderti un'altra storia.Iscriviti alla Newsletter State of Crypto oggi. Vedi tutte le newsletter
«SBF считал, что самое важное для стартапа вроде Alameda или FTX — это возможность двигаться очень, очень быстро», — написал Барадвадж в социальном приложении X ранее сегодня. «Это означало практически полное отсутствие тестирования кода и неполный учет баланса».
«Закрытые ключи блокчейна и ключи API обмена хранились в открытом тексте в файле, к которому могли получить доступ несколько сотрудников», — добавил Барадвадж. CoinDesk подтвердил, что Барадвадж был сотрудником Alameda, просмотрев предоставленные им расчетные листки.
Pubblicità
These decisions allowed us to move at breathtaking speed. Developer velocity that would make any Silicon Valley software engineer shed tears of joy
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
However the flip side of this tradeoff was that we'd have a major security incident once every few months:
Alameda потеряла $40 млн из-за доходного фермерства на «новом блокчейне сомнительной легитимности», где создатель сети держал средства компании в заложниках. Последовали месяцы переговоров, но неясно, были ли эти средства в конечном итоге возвращены.
Yield farming — популярный способ получения вознаграждений путем поставки токенов в финансовое приложение на блокчейне. Однако приложения, созданные злоумышленниками, могут блокировать вывод средств после привлечения значительного объема капитала, что приводит к потерям.
Еще один сбой в системе безопасности произошел, когда «вероятно, бывший сотрудник раскрыл секретные ключи или пароль к защищенному Криптo ». Атака обошлась Alameda более чем в 50 миллионов долларов в различных токенах.
Однако самым большим ударом стал убыток в размере 100 миллионов долларов после того, как Alameda обманом заставили нажать на поддельную фишинговую LINK в Google Ads. Поддельная LINK , вероятно, имитировала протокол DeFi и была выведена в топ поисковиков Google.
Барадваджзаявил, что эти инцидентыЭто лишь некоторые из многочисленных нарушений безопасности в Аламеде.
В недавно опубликованной биографии Бэнкмана-Фрида, написанной Майклсом Льюисом, утверждается, что основательтерял не менее 500 000 долларов каждый день в первые дни существования Alameda и однажды потерял токены XRP на сумму более 4 миллионов долларов.
В совокупности эти потери демонстрируют слабые методы обеспечения безопасности в Alameda и очевидную беспечность сотрудников. Каждую из этих атак можно было бы избежать, если бы закрытые ключи хранились более надежно и если бы транзакции DeFi тщательно проверялись перед перемещением миллионов долларов капитала.
Подобные потери не ограничились Аламедой. Другая компания Bankman-Fried, Криптo FTX, потеряла более 400 миллионов долларов вскоре после объявления о банкротстве в ноябре 2022 года. Причиной атаки, как выяснилось, стало плохое управление закрытыми ключами, что могло даже обошлось фирме более чем в 1 миллиард долларов.
Meer voor jou
Di più per voi
Тест наложения изображения с глитчем два
Дек: Проверка наложения изображения, сбой два
Главное
