Skip to content Skip to sidebar Skip to footer
Güncel Haberler

Alameda’yı SBF’nin Umursamazlığı Patlatmış: Hacklerden 190 Milyon Dolar Kaybedildi!

İflas eden kripto para borsası FTX’in çatısı altında faaliyet gösteren Alameda Research’ün eski yazılım mühendisi dudak uçuklatan güvenlik açıklarını ortaya döktü.

FTX kurucusu Sam Bankman-Fried’in (SBF) mahkeme süreci devam ederken Alameda Research’ün eski siber güvenlik çalışanı Aditya Baradwaj tarafından ortaya atılan iddia şok etkisi yarattı. Baradwaj, Alameda’nın düşük önemli güvenlik sistemi ve vurdumduymaz politikaları yüzünden 190 milyon dolardan fazla kaybettiğini öne sürdü. Tüm bu sorumsuzluğun merkezindeki isim yine SBF oldu.

Şirketin eski yazılım mühendisi tarafından örneklendirilen vakalar arasında tek seferde 100 milyon dolar kayba yol açan bir kimlik avı dolandırıcılığı yer aldı. Baradwaj, Alameda çalışanının Google Ads’teki sahte bir kimlik avı bağlantısına tıklamasıyla yaşanan bu olayın tek seferde 100 milyon dolar kayba yol açtığını belirtirken tıklanan bağlantılın merkeziyetsiz finans (DeFi) temalı bir projeye ait olduğunu belirtti.

Alameda’nın maruz kaldığı diğer dolandırıcılık vakası ise özel anahtarların bir çalışan tarafından sızdırılması oldu. Bu istismar, çeşitli tokenlar üzerinden 50 milyon dolardan fazla bir zarara sebep oldu.

FTX bağlantılı şirketin bir diğer büyük kaybı ise yield farming üzerinden pasif getiri imkanı sunan yeni bir projeye 40 milyon dolar yatırmasından kaynaklandı. Yapılan bu yatırım rug-pull sonucu tümüyle havaya karışırken devam eden süreçte yapılan müzakereler bir sonuç vermedi.

Baradwaj, bu olayların Alameda’daki çok çeşitli güvenlik açıklarından sadece birkaçı olduğunu belirtti. Yazılım mühendisi, tüm bu yaşananların SBF kaynaklı işgüzarlıktan doğduğunu ifade ederek şunları söyledi:

BF, Alameda ya da FTX gibi bir startup için en önemli şeyin çok ama çok hızlı hareket edebilmek olduğuna inanıyordu. Bu, neredeyse hiç kod testi ve eksik bakiye muhasebesi anlamına geliyordu. Blockchain özel anahtarları ve borsa API anahtarları, birkaç çalışanın erişebileceği bir dosyada düz metin olarak saklandı.

Tags:
Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımıza katılın!