Бывший сотрудник Alameda Research рассказал о двух успешных хакерских атаках на компанию. В результате действий преступников дочерняя компания обанкротившейся биржи FTX потеряла более $190 млн.
12 октября Адитья Барадвадж опубликовал серию твитов, в которых пишет, что бурный рост компании приводил к «крупным инцидентам в сфере безопасности» каждые несколько месяцев. В качестве одного из самых вопиющих примеров Барадвадж рассказал, как один из трейдеров Alameda однажды потерял более $100 млн средств фирмы после перехода по вредоносной ссылке, поднятой в топ результатов поиска Google.
На безопасность в компании клали большой болт — некоторые ключи от кошельков и API-токены хранились в обычном текстовом файле и доступ к нему имели несколько сотрудников. В конечном итоге файла с ключами Alameda утек в сеть. В результате компания потеряла еще свыше $50 млн.
Сэм Бэнкман-Фрид считал, что самое важное для такого стартапа, как Alameda или FTX, — это возможность двигаться очень и очень быстро. Настолько, что он решил игнорировать методы внедрения ПО и бухгалтерского учета, которые считаются стандартными в технологических компаниях и фирмах, предоставляющих финансовые услуги.
В другой раз компания начала заниматься фармингом на новом блокчейне «сомнительной легитимности». В результате инцидента разработчики протокола просто присвоили активы на сумму более $40 млн.
Барадвадж также упомянул, что Alameda пострадала от «многих других» инцидентов, аналогичных по масштабу тем, которые он описал, причем часть инцидентов произошли до его прихода в компанию.
▼
Самые интересные и важные новости на нашем канале в Telegram