En Resumen
- El ex ingeniero de software de Alameda Research, Aditya Baradwaj, reveló múltiples incidentes de seguridad en el fondo hermano de FTX.
- Uno de los exploits resultó en la pérdida de al menos $190 millones en fondos de trading.
- Alameda priorizó la velocidad sobre la seguridad y pasó por alto prácticas estándar de ingeniería y contabilidad, según Baradwaj.
En otro extenso hilo en X (anteriormente conocido como Twitter), el ex ingeniero de software de Alameda Research, Aditya Baradwaj, reveló cómo el fondo hermano de FTX luchó con múltiples incidentes de seguridad, perdiendo en última instancia al menos $190 millones en fondos de trading.
Uno de los exploits más significativos detallados por Baradwaj supuestamente involucró a un trader de Alameda que perdió más de $100 millones de fondos de la empresa.
El incidente ocurrió cuando el trader hizo clic en un enlace malicioso de una aplicación DeFi que había sido promovida en los primeros resultados de búsqueda de Google.
Decrypt se puso en contacto con Baradwaj para obtener comentarios adicionales y actualizará el artículo en caso de recibir respuesta.
Otro ejemplo citado por Baradwaj se centró en la participación de Alameda en la agricultura de rendimiento en una blockchain de "legitimidad cuestionable". Esta empresa resultó en pérdidas que superaron los $40 millones, ya que "el creador terminó manteniendo nuestros fondos como rehenes y tuvimos meses de negociaciones prolongadas".
Incident #1:
An Alameda trader got phished while trying to complete a DeFi transaction by accidentally clicking a fake link that had been promoted to the top of Google Search results
Cost: $100M+
Postmortem: Implemented extra checks on our internal wallet software
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
Otro incidente reportado vio cómo una versión antigua del archivo de claves en texto plano de Alameda se filtró, supuestamente por un ex empleado, según Baradwaj. Esto resultó en que el atacante transfiriera fondos de algunos exchanges y realizara órdenes incorrectas, ocasionando que Alameda perdiera otros $50 millones.
"Estos son solo algunos incidentes—hay muchos más, incluso antes de mi tiempo en la empresa", dijo Baradwaj.
En respuesta a los incidentes anteriores, la empresa simplemente implementó controles adicionales en su software de billetera interna, decidió ser más cuidadosa en qué protocolos operaba o migró las claves secretas a un sistema de almacenamiento más seguro.
"¿Valió la pena el sacrificio?" preguntó Baradwaj. "Sam ciertamente parecía pensar que sí. Incluso después de todos estos incidentes, no se hizo ningún intento serio de cambiar la forma en que operábamos. Es el tipo de toma de riesgos que parece funcionar... hasta que no lo hace".
Alameda prioriza la velocidad sobre la seguridad
Según el ex empleado de Alameda, la firma de trading puso un gran énfasis en priorizar la velocidad, una creencia sostenida por el fundador de FTX, Sam Bankman-Fried.
Este enfoque a menudo llevó a la empresa a pasar por alto las prácticas de ingeniería y contabilidad estándar de la industria.
This meant virtually no code testing and incomplete balance accounting
Safety checks for trading would only be added on an as-needed basis
Blockchain private keys and exchange API keys were stored in plaintext in a file that several employees could access
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
Según Baradwaj, las pruebas de código eran prácticamente inexistentes y los controles de seguridad para el trading se implementaban solo cuando se consideraba necesario.
"Estas decisiones nos permitieron movernos a una velocidad impresionante. Una velocidad de desarrollo que haría llorar de alegría a cualquier ingeniero de software del Silicon Valley", escribió Baradwaj. "Sin embargo, el lado negativo de este compromiso era que teníamos un incidente de seguridad importante cada pocos meses".
Las declaraciones de Baradwaj se producen cuando la ex CEO de Alameda, Caroline Ellison, subió al estrado para brindar testimonio contra Bankman-Fried en el sexto día de su juicio por fraude en Nueva York.
Ellison arrojó más luz sobre las relaciones de la empresa con FTX, incluido el ex co-CEO de Alameda, que recurrió a trabajadoras sexuales tailandesas en un intento de recuperar mil millones de dólares en fondos congelados por el gobierno chino.
Author: Kristen Todd
Last Updated: 1700245681
Views: 1208
Rating: 4.6 / 5 (66 voted)
Reviews: 96% of readers found this page helpful
Name: Kristen Todd
Birthday: 2001-03-31
Address: 9458 Megan Grove Suite 545, Barrontown, IN 96723
Phone: +3736817861855301
Job: Renewable Energy Analyst
Hobby: Writing, Beekeeping, Billiards, Fishing, Sewing, Hiking, Graphic Design
Introduction: My name is Kristen Todd, I am a ingenious, resolute, important, clever, apt, priceless, striking person who loves writing and wants to share my knowledge and understanding with you.