Chia sẻ trên X, cựu kỹ sư phần mềm tại Alameda Research là Aditya Baradwaj tiết lộ công ty trong lúc còn hoạt động đã có không ít lần gặp sự cố bảo mật bởi hệ thống an ninh lỏng lẻo, gây thiệt hại ít nhất 190 triệu USD từ 3 vụ hack lớn và nhiều vụ nhỏ lẻ khác.
PART 3: THE HACKS
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
or
How poor security practices at Alameda Research caused the company to lose hundreds of millions of dollars
(1/n) ?#SBF #FTX pic.twitter.com/RFocE7w3Gx
Những sự cố này bao gồm một nhà giao dịch mất 100 triệu đô la khi nhấp vào liên kết giả mạo trong DeFi, lỗ 40 triệu đô la trong một vụ lừa đảo khai thác thanh khoản và lỗ 50 triệu đô la sau khi tệp khóa văn bản gốc bị rò rỉ.
Sự cố 1:
Sự cố bảo mật đầu tiên xảy ra vào tháng 10 năm 2021, khi một nhà giao dịch của Alameda Research nhấp vào liên kết lừa đảo trong không gian tài chính phi tập trung (DeFi). Liên kết này dẫn đến một trang web giả mạo, nơi nhà giao dịch đã cung cấp thông tin đăng nhập của mình. Hacker sau đó đã sử dụng thông tin đăng nhập này để rút 100 triệu USD tiền điện tử từ tài khoản của nhà giao dịch.
Sự cố 2:
Sự cố bảo mật thứ hai xảy ra vào tháng 11 năm 2021, khi Alameda Research trở thành nạn nhân của một vụ lừa đảo khai thác thanh khoản. Trong vụ lừa đảo này, hacker đã tạo ra một hợp đồng thông minh giả mạo, dụ các nhà đầu tư cung cấp thanh khoản cho nó. Khi các nhà đầu tư cung cấp thanh khoản, hacker đã sử dụng nó để rút tiền điện tử của họ. Alameda Research thiệt hại 40 triệu USD trong vụ lừa đảo này.
Sự cố 3:
Sự cố bảo mật thứ ba và cũng là sự cố cuối cùng xảy ra vào tháng 12 năm 2021, sau khi một tệp khóa văn bản gốc bị rò rỉ. Tệp khóa văn bản gốc này chứa thông tin quan trọng về các khoản đầu tư của Alameda Research. Hacker đã sử dụng thông tin này để rút 50 triệu USD tiền điện tử từ các khoản đầu tư của Alameda Research.
Những sự cố bảo mật này đã gây thiệt hại đáng kể cho Alameda Research. Công ty đã phải chịu tổn thất tài chính và danh tiếng. Alameda Research đã tăng cường các biện pháp bảo mật để ngăn chặn các vụ tấn công tương tự trong tương lai.