По словам бывшего инженера компании, дочерний хедж-фонд FTX Alameda Research потерял не менее 190 миллионов долларов своих торговых средств из-за мошенничества, которого, возможно, можно было избежать.
В сообщении X от 12 октября под названием «Взломы» бывший инженер Alameda Research, ставший информатором, Адитья Баридвай утверждает, что «потрясающая» оперативность фирмы приводила к «крупным инцидентам безопасности» каждые несколько месяцев.
Incident #1:
An Alameda trader got phished while trying to complete a DeFi transaction by accidentally clicking a fake link that had been promoted to the top of Google Search results
Cost: $100M+
Postmortem: Implemented extra checks on our internal wallet software
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
В качестве примера одного из крупнейших эксплойтов Баридвадж утверждает, что трейдер Alameda однажды потерял более 100 миллионов долларов из средств фирмы после того, как щелкнул вредоносную ссылку, выведенную в топ результатов поиска Google.
По словам Баридвая, трейдер пытался подписать транзакцию DeFi.
В другом примере он сказал, что Alameda занималась фермерством на новом блокчейне «сомнительной легитимности» — шаг, в результате которого торговая фирма в конечном итоге понесла убытки в размере более 40 миллионов долларов.
Барадвадж написал, что основатель FTX Сэм Бэнкман-Фрид считал, что «самой важной вещью» для Аламеды и FTX является их способность действовать быстро. По его словам, этот идеал привел к тому, что Аламеда регулярно игнорировал стандартные отраслевые методы проектирования и бухгалтерского учета для таких фирм.
«Это означало практически полное отсутствие тестирования кода и неполный учет баланса. Проверки безопасности для торговли будут добавляться только по мере необходимости», — написал Барадвадж.
«Закрытые ключи блокчейна и ключи API обмена хранились в виде открытого текста в файле, к которому имели доступ несколько сотрудников».
Это привело к еще одному инциденту безопасности, который стоил компании миллионы после утечки старой версии текстовых файлов, содержащих ключи к кошелькам Аламеды.
Злоумышленник перевел средства с «некоторых бирж», а понесенные убытки составили более 50 миллионов долларов, пояснил Барадвадж.
These are just a few incidents – there's many more, including from before my time at the company.
FTX had its own issues, including the MobileCoin fiasco that Gary recently testified about during the trial.
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
Он сказал, что Аламеда пережил «много других» инцидентов, аналогичных тем, которые он описал, но многие из них произошли еще до его прихода в компанию.
По теме: Суд над бывшим генеральным директором FTX Сэмом Бэнкманом и Фридом [День 6] — Последние новости
Бывший инженер публично говорил о многих ошибках Alameda и FTX после их краха в ноябре прошлого года, рассказывая Cointelegraph, как ее основатель Сэм Бэнкман-Фрид оправдывал многие из своих «нелепых» действий под видом идеалистической философии. известный как эффективный альтруизм.
Комментарии Барадваджа прозвучали на фоне того, как бывший генеральный директор Alameda Кэролайн Эллисон дала показания против Бэнкмана-Фрида на шестой день суда над ним по делу о мошенничестве. В предыдущие дни ряд бывших коллег, в том числе Адам Едидиа и Гэри Ван, представили множество новых доказательств против бывшего миллиардера.
Ван признался, что написал специальный код, который позволял Alameda торговать с практически неограниченной кредитной линией от FTX, а Кэролайн Эллисон объяснила сложные детали предполагаемого объединения средств FTX с Alameda.
Бэнкман-Фрид не признал себя виновным по предъявленным ему обвинениям и настаивает на своей невиновности в ходе продолжающегося судебного разбирательства.
