12/10/2023 15:38 read

110

Alameda Research đã mất gần 200 triệu USD do vi phạm an ninh như thế nào

Aditya Baradwaj, cựu kỹ sư tại Alameda Research, đã tiết lộ các biện pháp bảo mật lỏng lẻo trong công ty hiện không còn tồn tại đã dẫn đến khoản lỗ đáng kể gần 200 triệu USD như thế nào.

Baradwaj tiết lộ rằng Sam Bankman-Fried (SBF), người sáng lập cả Alameda và FTX, ưu tiên việc mở rộng công ty nhanh chóng hơn các giao thức quản lý rủi ro quan trọng. Do đó, công ty gặp phải những thách thức liên quan đến việc đối chiếu tài khoản, các biện pháp an toàn giao dịch và bảo vệ khóa riêng của blockchain.

[SBF] đã quyết định bỏ qua các hoạt động kỹ thuật và kế toán được coi là tiêu chuẩn tại các công ty công nghệ và công ty dịch vụ tài chính. Điều này có nghĩa là hầu như không có test mã và kế toán số dư không đầy đủ

Những giờ nghỉ

Theo Baradwaj, Alameda đã trải qua ba sự cố an ninh chính trước khi sụp đổ.

Vụ việc đầu tiên liên quan đến một cuộc tấn công lừa đảo gây thiệt hại hơn 100 triệu USD. Cuộc tấn công này xảy ra khi một nhà đầu tư của Alameda vô tình nhấp vào liên kết Google trong khi giao dịch. Sau đó, công ty đã triển khai test bảo mật bổ sung cho phần mềm ví nội bộ của mình.

Tương tự như vậy, công ty phải đối mặt với một trở ngại khác dẫn đến tổn thất hơn 40 triệu đô la khi tham gia vào hoạt động canh tác năng suất trên một blockchain có vấn đề. Người tạo ra blockchain này giữ tiền của công ty làm con tin trong một thời gian dài. Để đáp lại, công ty quyết định thận trọng hơn trong việc lựa chọn chuỗi và giao thức cho các hoạt động trong tương lai.

Baradwaj cũng tiết lộ một lỗ hổng bảo mật trong đó khóa riêng blockchain và khóa API nền tảng giao dịch của công ty bị rò rỉ dưới dạng bản rõ. Sự cố này đã dẫn đến tổn thất vượt quá 50 triệu USD khi kẻ tấn công chuyển tiền của công ty sang nhiều nền tảng giao dịch khác nhau và đặt các lệnh độc hại gây thêm tổn thất. Công ty đã chuyển các khóa riêng của mình sang một hệ thống lưu trữ an toàn hơn để ngăn chặn sự cố tái diễn.

Bất chấp những tổn thất đáng kể này, công ty vẫn duy trì phương pháp hoạt động mà không thực hiện những thay đổi đáng kể, như người kỹ sư lưu ý.

Tiết lộ này được đưa ra trong bối cảnh phiên tòa hình sự SBF đang diễn ra. Một bài đăng chưa được xuất bản của người sáng lập sa ngã tiết lộ rằng ông dự định đóng cửa công ty giao dịch tiền điện tử trước khi công ty của ông sụp đổ vào năm ngoái.

Trong khi đó, những người trong nội bộ hàng đầu của công ty không còn tồn tại, bao gồm cả Giám đốc điều hành Alameda Research, Caroline Ellison, đã trình bày chi tiết cách SBF triển khai các hệ thống cho phép các hành vi gian lận bị cáo buộc của ông ta phát triển.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: