По словам Адитьи Барадваджа (Aditya Baradwaj), крупнейший взлом Alameda произошел из-за того, что один из трейдеров нажал на фишинговую ссылку. Тогда злоумышленникам удалось вывести около $100 млн. Вообще, как рассказал инженер, безопасностью в компании занимались по остаточному принципу. Например, некоторые ключи от кошельков и API-токены хранились в обычном текстовом файле и доступ к нему имели несколько человек.
«Глава FTX Сэм Бэнкман-Фрид (Sam Bankman-Fried) считал, что самое важное для такого стартапа, как Alameda ― это максимально быстрое развитие. Для этого он решил игнорировать методы проектирования и бухгалтерского учета, принятыми как стандарт в технологических и финансовых компаниях. Поэтому проверки на безопасность вводились по крайней необходимости», ― сообщил Барадвадж.
В рамках двух других инцидентов компания потеряла $40 млн и $50 млн соответственно. $50 млн хакер вывел после того, как получил «старую версию того самого текстового файла с ключами». Он смог перевести средства с некоторых бирж и разместить на них неверные ордера. А $40 млн Alameda потеряла в результате мошенничества со стороны создателя проекта доходного майнерства.
Сам Адитья Барадваджа потерял более 90% своих ликвидных активов после краха FTX.
Ранее бывшая гендиректор Alameda Research Кэролайн Эллисон (Caroline Ellison) в суде заявила, что совершала финансовые преступления и мошенничества по прямому поручению Бэнкмана-Фрида.
Читайте оригинальную статью на сайте Bits.media