Aditya Baradwaj, antiguo ingeniero de Alameda Research, afirma que un operador perdió más de USD 100 millones tras hacer clic en un enlace falso.
El fondo de cobertura hermano de FTX, Alameda Research, perdió cerca de USD 190 millones de sus fondos de negociación debido a estafas que podrían haberse evitado, según un antiguo ingeniero de la empresa.
En un post publicado el 12 de octubre en X, titulado “The Hacks”, Aditya Baridwaj, antiguo ingeniero de Alameda Research convertido ahora en denunciante, afirma que la “impresionante” agilidad de la empresa provocaba “incidentes de seguridad importantes” cada pocos meses.
Incident #1:
An Alameda trader got phished while trying to complete a DeFi transaction by accidentally clicking a fake link that had been promoted to the top of Google Search results
Cost: $100M+
Postmortem: Implemented extra checks on our internal wallet software
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
En un ejemplo de uno de los mayores exploits, Baridwaj afirma que un trader en Alameda perdió más de USD 100 millones de los fondos de la empresa después de hacer clic en un enlace malicioso promocionado en la parte superior de los resultados de búsqueda de Google.
El trader intentaba aprobar una transacción de DeFi, según Baridwaj.
En otro ejemplo, dijo que Alameda estaba haciendo yield farming en una nueva blockchain de “legitimidad cuestionable”, lo que finalmente provocó que la empresa de trading acumulara pérdidas de más de USD 40 millones.
Baradwaj escribió que Sam Bankman-Fried, el fundador de FTX, creía que lo “más importante” para Alameda y FTX era su capacidad de moverse rápidamente. Esta ética llevó a Alameda a ignorar rutinariamente las prácticas de ingeniería y contabilidad estándar de la industria para tales empresas, según él.
“Esto significaba prácticamente ninguna prueba de código y una contabilidad de balances incompleta. Los controles de seguridad para las operaciones solo se añadirían según fuera necesario,” escribió Baradwaj.
“Las claves privadas de blockchain y las claves API de intercambio se almacenaban en texto sin formato en un archivo al que varios empleados podían acceder.”
Esto llevó a otro incidente de seguridad que le costó a la empresa millones después de que se filtrara una versión anterior de los archivos en texto sin formato que contenían las claves de las carteras de Alameda.
El atacante transfirió fondos de “algunos exchanges” y las pérdidas incurridas superaron los USD 50 millones, explicó Baradwaj.
These are just a few incidents – there’s many more, including from before my time at the company.
FTX had its own issues, including the MobileCoin fiasco that Gary recently testified about during the trial.
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
Dijo que Alameda sufrió “muchos más” incidentes de alcance similar a los que había descrito, pero muchos de ellos fueron anteriores a su etapa en la empresa.
El ex ingeniero ha estado hablando públicamente sobre las numerosas fallas de Alameda y FTX tras su colapso en noviembre del año pasado, contando a Cointelegraph cómo su fundador Sam Bankman-Fried justificaba muchas de sus acciones “ridículas” bajo el disfraz de una filosofía idealista conocida como Altruismo Efectivo.
Los comentarios de Baradwaj surgen en medio del testimonio de la ex CEO de Alameda, Caroline Ellison, que está testificando contra Bankman-Fried en el sexto día de su juicio por fraude. En los días anteriores, varios ex colegas, incluyendo a Adam Yedidia y Gary Wang, han presentado una gran cantidad de nuevas pruebas contra el ex multimillonario.
Wang ha admitido haber escrito un código específico que permitió a Alameda comerciar con una línea de crédito casi ilimitada de FTX, mientras que Caroline Ellison ha explicado los detalles intrincados de la presunta mezcla de fondos de FTX con Alameda.
Bankman-Fried se ha declarado inocente de los cargos en su contra y ha mantenido su postura en el juicio.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Ir a la Fuente
Author: Tom Mitchelhill