Seguridad

Trader de Alameda Perdió $100 Millones en Ataque de Phishing

En otro extenso hilo en X (anteriormente conocido como Twitter), el ex ingeniero de software de Alameda Research, Aditya Baradwaj, reveló cómo el fondo hermano de FTX luchó con múltiples incidentes de seguridad, perdiendo en última instancia al menos $190 millones en fondos de trading.

Uno de los exploits más significativos detallados por Baradwaj supuestamente involucró a un trader de Alameda que perdió más de $100 millones de fondos de la empresa.

El incidente ocurrió cuando el trader hizo clic en un enlace malicioso de una aplicación DeFi que había sido promovida en los primeros resultados de búsqueda de Google.

Decrypt se puso en contacto con Baradwaj para obtener comentarios adicionales y actualizará el artículo en caso de recibir respuesta.

Otro ejemplo citado por Baradwaj se centró en la participación de Alameda en la agricultura de rendimiento en una blockchain de “legitimidad cuestionable”. Esta empresa resultó en pérdidas que superaron los $40 millones, ya que “el creador terminó manteniendo nuestros fondos como rehenes y tuvimos meses de negociaciones prolongadas”.

Incident #1:

An Alameda trader got phished while trying to complete a DeFi transaction by accidentally clicking a fake link that had been promoted to the top of Google Search results

Cost: $100M+

Postmortem: Implemented extra checks on our internal wallet software

— Adi (e/acc) (@aditya_baradwaj) October 11, 2023

Otro incidente reportado vio cómo una versión antigua del archivo de claves en texto plano de Alameda se filtró, supuestamente por un ex empleado, según Baradwaj. Esto resultó en que el atacante transfiriera fondos de algunos exchanges y realizara órdenes incorrectas, ocasionando que Alameda perdiera otros $50 millones.

“Estos son solo algunos incidenteshay muchos más, incluso antes de mi tiempo en la empresa”, dijo Baradwaj.

En respuesta a los incidentes anteriores, la empresa simplemente implementó controles adicionales en su software de billetera interna, decidió ser más cuidadosa en qué protocolos operaba o migró las claves secretas a un sistema de almacenamiento más seguro.

“¿Valió la pena el sacrificio?” preguntó Baradwaj. “Sam ciertamente parecía pensar que sí. Incluso después de todos estos incidentes, no se hizo ningún intento serio de cambiar la forma en que operábamos. Es el tipo de toma de riesgos que parece funcionar… hasta que no lo hace”.

‘No Tuve Que Mentir Más’—El Colapso de FTX Fue Un Alivio: Caroline Ellison

Alameda prioriza la velocidad sobre la seguridad

Según el ex empleado de Alameda, la firma de trading puso un gran énfasis en priorizar la velocidad, una creencia sostenida por el fundador de FTX, Sam Bankman-Fried.

Este enfoque a menudo llevó a la empresa a pasar por alto las prácticas de ingeniería y contabilidad estándar de la industria.

This meant virtually no code testing and incomplete balance accounting

Safety checks for trading would only be added on an as-needed basis

Blockchain private keys and exchange API keys were stored in plaintext in a file that several employees could access

— Adi (e/acc) (@aditya_baradwaj) October 11, 2023

Según Baradwaj, las pruebas de código eran prácticamente inexistentes y los controles de seguridad para el trading se implementaban solo cuando se consideraba necesario.

“Estas decisiones nos permitieron movernos a una velocidad impresionante. Una velocidad de desarrollo que haría llorar de alegría a cualquier ingeniero de software del Silicon Valley”, escribió Baradwaj. “Sin embargo, el lado negativo de este compromiso era que teníamos un incidente de seguridad importante cada pocos meses”.

Las declaraciones de Baradwaj se producen cuando la ex CEO de Alameda, Caroline Ellison, subió al estrado para brindar testimonio contra Bankman-Fried en el sexto día de su juicio por fraude en Nueva York.

Ellison arrojó más luz sobre las relaciones de la empresa con FTX, incluido el ex co-CEO de Alameda, que recurrió a trabajadoras sexuales tailandesas en un intento de recuperar mil millones de dólares en fondos congelados por el gobierno chino.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *