- A denunciante Aditya Baradwaj compartilhou esses detalhes chocantes em uma postagem intitulada “The Hacks”
- Essas revelações do ex-engenheiro ocorrem em meio a processos judiciais em andamento envolvendo o fundador da FTX, Sam Bankman-Fried
Em uma revelação surpreendente, um ex-engenheiro da Alameda Research, o fundo de hedge irmão da bolsa de criptomoedas FTX, revelou perdas significativas em fundos de negociação, totalizando pelo menos US$ 190 milhões, devido a fraudes evitáveis. Aditya Baradwaj, o denunciante, compartilhou esses detalhes chocantes em uma postagem intitulada “The Hacks” em 12 de outubro.
Baradwaj destacou a impressionante agilidade da Alameda Research, enfatizando que esse ritmo acelerado muitas vezes levava a “grandes incidentes de segurança” que ocorriam a cada poucos meses. Estes incidentes aparentemente tiveram ramificações financeiras significativas.
Uma das explorações mais notáveis ocorreu quando um comerciante da Alameda Research clicou inadvertidamente em um link malicioso que foi exibido com destaque nos resultados da Pesquisa Google. Esta ação simples resultou na perda de mais de US$ 100 milhões em fundos da empresa durante uma transação financeira descentralizada.
Incidente nº 1:
Um trader da Alameda foi vítima de phishing ao tentar concluir uma transação DeFi clicando acidentalmente em um link falso que foi promovido ao topo dos resultados da Pesquisa Google
Custo: $ 100 milhões +
Postmortem: Implementamos verificações extras em nosso software de carteira interna
-Adi (e/acc) (@aditya_baradwaj) 11 de outubro de 2023
Os dispendiosos lapsos de segurança da Alameda Research pagam o preço
Outra perda significativa resultou do envolvimento da Alameda na produção agrícola em uma blockchain de “legitimidade questionável”, resultando eventualmente em perdas superiores a US$ 40 milhões. O denunciante detalhou a cultura da empresa de priorizar velocidade e agilidade, o que muitas vezes acontecia às custas de práticas de engenharia e contabilidade padrão do setor. Essa abordagem envolveu testes mínimos de código e contabilidade de saldo incompleta.
Incidente nº 2:
Começamos a produção agrícola em uma nova blockchain de legitimidade questionável. O criador acabou mantendo nossos fundos como reféns e tivemos meses de negociações prolongadas
Custo: $ 40 milhões +
Postmortem: Decidimos ter mais cuidado com quais cadeias/protocolos negociamos
-Adi (e/acc) (@aditya_baradwaj) 11 de outubro de 2023
A não incorporação de verificações de segurança nas negociações ocorreu apenas quando foram consideradas necessárias. Além disso, a empresa armazenou dados confidenciais, incluindo chaves privadas de blockchain e chaves de API de troca, em arquivos de texto simples que vários funcionários poderiam acessar, criando uma vulnerabilidade de segurança significativa.
Essas falhas de segurança resultaram em novas violações.
Em outro incidente, uma versão antiga de arquivos de texto simples contendo chaves das carteiras da Alameda vazou. Isso permitiu que um invasor transferisse fundos de bolsas específicas e incorresse em perdas superiores a US$ 50 milhões.
Incidente nº 3:
Uma versão antiga do nosso arquivo de chaves em texto simples vazou, provavelmente por um ex-funcionário. O invasor transferiu fundos de algumas bolsas e fez pedidos incorretos
Custo: $ 50 milhões +
Postmortem: migramos nossas chaves secretas para um sistema de armazenamento mais seguro
-Adi (e/acc) (@aditya_baradwaj) 11 de outubro de 2023
Baradwaj revelou que vários outros incidentes de magnitude semelhante ocorreram antes de sua passagem pela empresa. Ao fazê-lo, apontou para um padrão de práticas de segurança inadequadas.
O caso FTX continua se desfazendo
Essas revelações do ex-engenheiro ocorrem em meio a processos judiciais em andamento envolvendo o fundador da FTX, Sam Bankman-Fried. A ex-CEO da Alameda, Caroline Ellison, testemunhou contra Bankman-Fried em um julgamento de fraude. Outros ex-colegas, como Adam Yedidia e Gary Wang, também forneceram provas substanciais contra o empresário bilionário.
Wang admitiu ter escrito um código específico que permitiu à Alameda negociar com uma linha de crédito quase ilimitada da FTX, levantando preocupações sobre as práticas financeiras da empresa. Por sua vez, Ellison detalhou a suposta mistura de fundos entre a FTX e a Alameda.
Sam Bankman-Fried manteve sua inocência durante todo o julgamento, declarando-se inocente das acusações contra ele.