Probleme mit der Sicherheit bei Alameda Research
Der ehemalige Softwareingenieur bei Alameda Research, Aditya Baradwaj, hat mehrere Sicherheitslücken aufgedeckt, die angeblich dazu geführt haben, dass der Schwester-Hedgefonds des Unternehmens, FTX, mindestens unglaubliche 200 Millionen US-Dollar verloren hat. In mehreren Beiträgen auf Twitter mit dem Titel ‚The Hacks‘ enthüllte der Whistleblower, „schlechte Sicherheitspraktiken bei Alameda Research hätten das Unternehmen Hunderte Millionen Dollar gekostet“. Baradwajs Beiträge kommen zu einer Zeit, in der der ehemalige FTX-CEO Sam Bankman-Fried (SBF) seinen sechswöchigen Strafprozess in Lower Manhattan durchläuft.
Nach Baradwajs Angaben war der frühere Krypto-Mogul SBF der Meinung, dass es für ein Start-up wie Alameda wichtig sei, sehr schnell voranzukommen. „So sehr, dass er sich entschied, ingenieurtechnische und buchhaltungstechnische Praktiken zu ignorieren, die in Tech-Unternehmen und Finanzdienstleistungsunternehmen als Standard gelten.“ Die Sicherheit des Unternehmens sei fragwürdig gewesen, da Sicherheitschecks für den Handel nur nach Bedarf hinzugefügt würden, fügte Baradwaj hinzu. „Blockchain-Private Keys und Börsen-API-Keys wurden im Klartext in einer Datei gespeichert, auf die mehrere Mitarbeiter zugreifen konnten.“
Sicherheitsvorfälle
Baradwaj nannte einige Fälle von schwerwiegenden Sicherheitsverletzungen, die Alameda alle paar Monate erlebt habe. In einem Vorfall behauptete Baradwaj, dass ein Alameda-Händler Opfer eines Phishing-Angriffs wurde, als er versuchte, eine DeFi-Transaktion abzuschließen. Er habe anscheinend auf einen gefälschten Link geklickt, der in den Google-Suchergebnissen ganz oben angezeigt wurde, und dabei mehr als 100 Millionen Dollar verloren. Ein weiterer alarmierender Vorfall führte zu einem Verlust von 40 Millionen Dollar beim Yield Farming auf einer neuen Blockchain von fragwürdiger Legitimität. „Der Ersteller hat unsere Mittel als Geisel genommen, und wir hatten monatelange Verhandlungen“, schrieb er. Yield Farming bezieht sich auf den Ertrag, der erzielt wird, indem man Münzen oder Token in einer dezentralen Anwendung (dApp) platziert und damit Liquidität für verschiedene Token-Paare bereitstellt. Bösartige Akteure fälschen jedoch die dApp, sperren Auszahlungen und versuchen, eine beträchtliche Menge an Geldern anzuhäufen.
In einem weiteren Sicherheitsvorfall wurden im Klartext gespeicherte Blockchain-Private Keys von einem ehemaligen Mitarbeiter weitergegeben. Der Insider-Leak habe zu Verlusten von über 50 Millionen Dollar geführt, fügte er hinzu. „Das sind nur einige Vorfälle – es gibt noch viele weitere, auch aus der Zeit vor meiner Zeit im Unternehmen.“
Absichtliche Betrügereien
Caroline Ellison, die ehemalige Freundin des früheren CEO von Alameda, hat kürzlich ihre kraftvolle Aussage gegen SBF gemacht und zugegeben, dass er ein sehr ehrgeiziger Risikoträger war, der Kundengelder für seine eigenen Ideale missbrauchte. Sie sagte auch, dass Bankman-Fried sagte, es bestehe eine „5%ige Chance, dass er Präsident der Vereinigten Staaten wird“. Ellison enthüllte, dass Sams Investitionsentscheidungen absichtlich waren und dazu führten, dass er nach Finanzierung vom saudischen Prinzen suchte und sich gegen Binance verschwor.
Baradwaj war in letzter Zeit sehr lautstark über verschiedene Betrügereien, die sowohl von Alameda als auch von FTX begangen wurden. Er gab an, dass er mehr als 90% seines flüssigen Vermögens verlor, als FTX im November 2022 zusammenbrach. SBF hat jedoch auf die gegen ihn erhobenen Anschuldigungen nicht schuldig plädiert und beteuert während seines Prozesses weiterhin seine Unschuld.
