Alameda Research потеряла $190 млн из-за мошенничества и ‘сомнительных’ блокчейнов: Раскрывший секреты информатор

Alameda Research потеряла $190 млн из-за мошенничества и ‘сомнительных’ блокчейнов: Раскрывший секреты информатор

Новости
12 октября, 2023 от Daniel Armstrong
678
Бывший инженер разоблачает проблемы безопасности в Alameda, волнения о мошенничестве возникают в условиях трудностей FTX Alameda Research, хедж-фонд, являющийся сестринской компанией FTX, находится под пристальным вниманием после того, как бывший инженер, ставший информатором, Адитья Барадвадж, раскрыл потери в размере не менее $190 млн из-за избежавших мошенничеств и рискованных венчур на блокчейнах. В разоблачительной публикации на
Alameda Research

Бывший инженер разоблачает проблемы безопасности в Alameda, волнения о мошенничестве возникают в условиях трудностей FTX

Alameda Research, хедж-фонд, являющийся сестринской компанией FTX, находится под пристальным вниманием после того, как бывший инженер, ставший информатором, Адитья Барадвадж, раскрыл потери в размере не менее $190 млн из-за избежавших мошенничеств и рискованных венчур на блокчейнах. В разоблачительной публикации на X, получившей заголовок “Хакеры”, 12 октября, Барадвадж пролила свет на “захватывающую” гибкость компании, приводящую к “масштабным инцидентам безопасности” каждые несколько месяцев.

Одним из самых серьезных инцидентов Барадвадж приводит случай, когда трейдер в Alameda потерял более $100 млн средств компании, перейдя по вредоносной ссылке, которая поднялась на вершину результатов поиска Google. Инцидент произошел, когда трейдер пытался подписать сделку в области децентрализованных финансов, подчеркивая уязвимости в быстром темпе торговли.

В другом случае Барадвадж говорит о том, что Alameda участвовала в добыче ликвидности на новом блокчейне “сомнительной законности”, что в конечном итоге привело к убыткам свыше $40 млн для торговой компании. Барадвадж подчеркнул, что установленный основатель FTX Сэм Бэнкман-Фрид верил, что “самое важное” для Alameda и FTX – это их способность быстро двигаться, что привело к игнорированию компанией отраслевых стандартов в инжиниринге и бухгалтерии.

Согласно Барадваджу, такой подход означал минимальное тестирование кода, неполное бухгалтерское учет и внедрение проверок безопасности для торговли только по мере необходимости. “Это означало практически отсутствие тестирования кода и неполное бухгалтерское учет. Проверки безопасности для торговли добавлялись только по мере необходимости”, пишет Барадвадж.

“Приватные ключи блокчейна и ключи API биржи хранились в открытом виде в файле, к которому несколько сотрудников могли получить доступ”.

Это привело к еще одному инциденту безопасности, который стоил компании миллионы, когда старая версия файлов в открытом виде, содержащих ключи к кошелькам Alameda, была утечена. Злоумышленник переместил средства из “нескольких бирж”, и общие убытки составили более $50 млн, пояснил Б




BitGazeta - Новости о криптовалютах