Le fonds spéculatif sœur de FTX, Alameda Research, a perdu au moins 190 millions de dollars de ses fonds de négociation en raison d’escroqueries sans doute évitables, selon un ancien ingénieur de la société.
Dans un article du 12 octobre sur X intitulé « The Hacks », Aditya Baradwaj, ancien ingénieur d’Alameda Research devenu lanceur d’alerte, affirme que l’agilité « à couper le souffle » de l’entreprise a conduit à des « incidents de sécurité majeurs » aussi souvent que tous les quelques mois.
Incident n°1 :
Un commerçant d’Alameda a été victime d’un hameçonnage alors qu’il tentait de finaliser une transaction DeFi en cliquant accidentellement sur un faux lien qui avait été promu en haut des résultats de recherche Google.
Coût : 100 millions de dollars et plus
Postmortem : mise en œuvre de contrôles supplémentaires sur notre logiciel de portefeuille interne
– Adi (e/acc) (@aditya_baradwaj) 11 octobre 2023
Dans un exemple d’un des plus grands exploits, Baradwaj affirme qu’un commerçant d’Alameda a perdu plus de 100 millions de dollars des fonds de l’entreprise après avoir cliqué sur un lien malveillant placé en haut des résultats de recherche Google.
Le commerçant tentait de signer une transaction financière décentralisée, a déclaré Baradwaj.
Dans un autre exemple, il a déclaré qu’Alameda pratiquait l’agriculture de rendement sur une nouvelle blockchain de « légitimité douteuse » – une décision qui a finalement vu la société commerciale accumuler des pertes de plus de 40 millions de dollars.
Baradwaj a écrit que le fondateur de FTX, Sam Bankman-Fried, pensait que la « chose la plus importante » pour Alameda et FTX était leur capacité à agir rapidement. Cette philosophie a conduit Alameda à ignorer systématiquement les pratiques d’ingénierie et de comptabilité standard de l’industrie pour ces entreprises, a-t-il déclaré.
« Cela signifiait pratiquement aucun test de code et une comptabilité des soldes incomplète. Des contrôles de sécurité pour le trading ne seraient ajoutés qu’en fonction des besoins », a écrit Baradwaj.
« Les clés privées de la blockchain et les clés API d’échange étaient stockées en clair dans un fichier auquel plusieurs employés pouvaient accéder. »
Cela a conduit à un autre incident de sécurité qui a coûté des millions à l’entreprise après la fuite d’une ancienne version des fichiers en clair contenant les clés des portefeuilles d’Alameda.
L’attaquant a transféré des fonds depuis « certaines bourses » et les pertes encourues se sont élevées à plus de 50 millions de dollars, a expliqué Baradwaj.
Ce ne sont là que quelques incidents – il y en a bien d’autres, notamment avant mon arrivée dans l’entreprise.
FTX avait ses propres problèmes, notamment le fiasco de MobileCoin dont Gary a récemment témoigné lors du procès.
– Adi (e/acc) (@aditya_baradwaj) 11 octobre 2023
Il a déclaré qu’Alameda avait subi « beaucoup plus » d’incidents d’une ampleur similaire à ceux qu’il avait décrits, mais que beaucoup d’entre eux s’étaient produits avant son arrivée dans l’entreprise.
En rapport: Procès de l’ancien PDG de FTX, Sam Bankman-Fried [Day 6] – Dernières mises à jour
L’ancien ingénieur a parlé publiquement des nombreux défauts d’Alameda et de FTX à la suite de leur effondrement en novembre de l’année dernière, expliquant à Cointelegraph comment son fondateur, Sam Bankman-Fried, avait justifié bon nombre de ses actions « ridicules » sous le couvert d’un philosophie idéaliste connue sous le nom d’altruisme efficace.
Les commentaires de Baradwaj interviennent alors que l’ancienne PDG d’Alameda, Caroline Ellison, est venue témoigner contre Bankman-Fried le sixième jour de son procès pour fraude. Les jours précédents, plusieurs anciens collègues, dont Adam Yedidia et Gary Wang, ont apporté de nombreuses nouvelles preuves contre l’ancien milliardaire.
Wang a admis avoir écrit un code spécifique permettant à Alameda de négocier avec une ligne de crédit quasi illimitée de FTX, tandis que Caroline Ellison a expliqué les détails complexes du prétendu mélange de fonds de FTX avec Alameda.
Bankman-Fried a plaidé non coupable des accusations portées contre lui et clame son innocence lors du procès en cours.
Récupérez cet article en tant que NFT pour préserver ce moment de l’histoire et montrer votre soutien au journalisme indépendant dans l’espace crypto.
Revue: « L’IA a tué l’industrie » — le patron d’EasyTranslate parle de son adaptation au changement
Source https://cointelegraph.com/news/alameda-research-lost-190-million-fake-links-scams-former-engineer