Alameda a perdu près de 200 millions de dollars à cause d'attaques de phishing, selon un ancien ingénieur

On pourrait s'attendre à ce que les traders de renom garantissent des niveaux de sécurité élevés et des mesures de protection contre les attaques de phishing et les piratages, qui affligent tous deux l'écosystème Crypto .

Mais pas Alameda Research. La société de trading dirigée par Sam Bankman-Fried, en difficulté, a perdu au moins 200 millions de dollars à cause de divers vecteurs d'attaque courants qui sévissent dans le secteur, selon les nouvelles déclarations de son ancien employé Aditya Baradwaj.

« SBF pensait que le plus important pour une startup comme Alameda ou FTX était de pouvoir évoluer très, très vite », a déclaré Baradwaj sur l'application sociale X plus tôt dans la journée. « Cela signifiait quasiment aucun test de code et une comptabilité incomplète. »

« Les clés privées de la blockchain et les clés API de la plateforme d'échange étaient stockées en clair dans un fichier accessible à plusieurs employés », a ajouté Baradwaj. CoinDesk a confirmé que Baradwaj était un employé d'Alameda en examinant les bulletins de paie qu'il a fournis.

Alameda a perdu 40 millions de dollars en pratiquant le yield farming sur une « nouvelle blockchain à la légitimité douteuse », où le créateur du réseau retenait les fonds de l'entreprise en otage. Des mois de négociations ont suivi, mais on ignore si ces fonds ont finalement été récupérés.

Le yield farming est un moyen populaire de gagner des récompenses en fournissant des jetons à une application financière sur une blockchain. Cependant, les applications développées par des acteurs malveillants peuvent bloquer les retraits après avoir collecté un montant important de capital, entraînant des pertes.

Une autre faille de sécurité s'est produite lorsque des clés privées, ou un mot de passe d'un stockage Crypto sécurisé, ont été divulguées, « probablement par un ancien employé ». L'attaque a coûté à Alameda plus de 50 millions de dollars en divers jetons.

Cependant, le plus gros coup a été une perte de 100 millions de dollars après qu'Alameda a été piégé en cliquant sur un faux LINK d'hameçonnage sur Google Ads. Ce faux LINK imitait probablement un protocole DeFi et avait été promu en tête des recherches Google.

Baradwaja déclaré que ces incidentsCe ne sont là que quelques exemples d'une grande variété de failles de sécurité à Alameda.

Dans la biographie de Bankman-Fried récemment publiée par Michaels Lewis, il est affirmé que le fondateurperdu au moins 500 000 $ par jour pendant les premiers jours d'Alameda et a une fois égaré plus de 4 millions de dollars de jetons XRP .

Ensemble, ces pertes illustrent le laxisme des pratiques de sécurité d'Alameda et l'insouciance apparente des employés. Chacune de ces attaques aurait pu être évitée si les clés privées avaient été stockées de manière plus sécurisée et si les transactions DeFi avaient été soigneusement contrôlées avant le transfert de millions de dollars de capitaux.

Ces pertes ne se sont pas limitées à Alameda. L'autre société de Bankman-Fried, la plateforme d'échange de Crypto FTX, a perdu plus de 400 millions de dollars peu après sa déclaration de faillite en novembre 2022. La cause de l'attaque s'est avérée être une mauvaise gestion des clés privées, qui aurait même pu a coûté à l'entreprise plus d'un milliard de dollars.