По словам бывшего инженера компании, дочерний хедж-фонд FTX Alameda Research потерял не менее 190 миллионов долларов своих торговых средств из-за мошенничества, которого, возможно, можно было избежать.

В сообщении X от 12 октября под названием «Взломы» бывший инженер Alameda Research, ставший разоблачителем, Адитья Баридвай утверждает, что «потрясающая» оперативность фирмы приводила к «крупным инцидентам безопасности» каждые несколько месяцев.

Инцидент №1:

Трейдер Alameda подвергся фишингу при попытке завершить транзакцию DeFi, случайно щелкнув фальшивую ссылку, которая была повышена до верха результатов поиска Google.

Стоимость: 100 миллионов долларов +

Postmortem: реализованы дополнительные проверки нашего внутреннего программного обеспечения кошелька.

– Ади (e/acc) (@aditya_baradwaj) 11 октября 2023 г.

В качестве примера одного из крупнейших эксплойтов Баридвай утверждает, что трейдер в Аламеде однажды потерял более 100 миллионов долларов из средств фирмы после того, как нажал на вредоносную ссылку, выведенную в топ результатов поиска Google.

По словам Баридвая, трейдер пытался подписать транзакцию DeFi.

В другом примере он сказал, что Alameda занималась фермерством на новом блокчейне «сомнительной легитимности» — шаг, в результате которого торговая фирма в конечном итоге понесла убытки в размере более 40 миллионов долларов.

Барадвадж написал, что основатель FTX Сэм Бэнкман-Фрид считал, что «самой важной вещью» для Аламеды и FTX является их способность действовать быстро. По его словам, этот идеал привел к тому, что Аламеда регулярно игнорировал стандартные отраслевые методы проектирования и бухгалтерского учета для таких фирм.

«Это означало практически полное отсутствие тестирования кода и неполный учет баланса. Проверки безопасности для торговли будут добавляться только по мере необходимости», — написал Барадвадж.

«Закрытые ключи блокчейна и ключи API обмена хранились в виде открытого текста в файле, к которому имели доступ несколько сотрудников».

Это привело к еще одному инциденту безопасности, который стоил компании миллионы после утечки старой версии текстовых файлов, содержащих ключи к кошелькам Аламеды.

Злоумышленник перевел средства с «некоторых бирж», а понесенные убытки составили более 50 миллионов долларов, пояснил Барадвадж.

Это всего лишь несколько инцидентов, их гораздо больше, в том числе и до моего прихода в компанию.

У FTX были свои проблемы, включая фиаско MobileCoin, о котором Гэри недавно свидетельствовал во время суда.

– Ади (e/acc) (@aditya_baradwaj) 11 октября 2023 г.

Он сказал, что Аламеда пережил «много других» инцидентов, подобных тем, которые он описал, но многие из них произошли еще до его прихода в компанию.

Бывший инженер публично говорил о многих ошибках Alameda и FTX после их краха в ноябре прошлого года, рассказывая Cointelegraph, как ее основатель Сэм Бэнкман-Фрид оправдывал многие из своих «нелепых» действий под видом идеалистической философии. известный как эффективный альтруизм.

Комментарии Барадваджа прозвучали на фоне того, как бывший генеральный директор Alameda Кэролайн Эллисон дала показания против Бэнкмана-Фрида на шестой день суда над ним по делу о мошенничестве. В предыдущие дни ряд бывших коллег, в том числе Адам Едидиа и Гэри Ван, представили множество новых доказательств против бывшего миллиардера.

Ван признался, что написал специальный код, который позволял Alameda торговать с практически неограниченной кредитной линией от FTX, а Кэролайн Эллисон объяснила сложные детали предполагаемого объединения средств FTX с Alameda.

Бэнкман-Фрид не признал себя виновным по предъявленным ему обвинениям и настаивает на своей невиновности в ходе продолжающегося судебного разбирательства.

Журнал: «ИИ убил индустрию» — руководитель EasyTranslate об адаптации к изменениям

Источник