“Alameda เสียเงินไปกว่า 7,200 ล้านบาท จากการโจมตีฟิชชิ่ง” อดีตพนักงาน Aditya Baradwaj กล่าว “SBF เชื่อว่าสิ่งที่สำคัญที่สุดสำหรับสตาร์ทอัพอย่าง Alameda หรือ FTX ก็คือสามารถเคลื่อนไหวได้เร็วมาก” Baradwaj โพสต์บนแอปโซเชียล X เมื่อเช้าวันนี้
“นั่นหมายความว่าแทบไม่เคยมีการทดสอบโค้ดและบัญชีดุลก็ไม่สมบูรณ์”
“private keys ของบล็อคเชนและ exchange API keys ถูกจัดเก็บในรูปแบบข้อความธรรมดาในไฟล์ที่พนักงานหลายคนสามารถเข้าถึงได้” Baradwaj กล่าวเสริม ซึ่ง Baradwaj เคยเป็นพนักงานของ Alameda
Alameda สูญเสียเงิน 40 ล้านดอลลาร์จาก yield farming บน “บล็อกเชนใหม่ที่น่าสงสัย” โดยที่ผู้สร้างเครือข่ายเอาเงินทุนของบริษัทเป็นตัวประกัน และมีการเจรจากันในหลายเดือนตามมา แต่ก็ไม่ชัดเจนว่าในที่สุดเงินเหล่านี้ก็สามารถกู้คืนได้หรือไม่
ข้อผิดพลาดด้านความปลอดภัยอีกอย่างหนึ่งเกิดขึ้นเมื่อ private keys หรือรหัสผ่านสำหรับที่เก็บข้อมูล crypto เกิดการรั่วไหล “อาจเกิดจากอดีตพนักงาน” ซึ่งการโจมตีครั้งนี้ทำให้ Alameda เสียเงินไปมากกว่า 50 ล้านดอลลาร์ในโทเค็นต่าง ๆ
อย่างไรก็ตาม ผลกระทบที่ใหญ่ที่สุดคือการขาดทุน 100 ล้านดอลลาร์หลังจากที่ Alameda ถูกหลอกให้คลิกลิงก์ฟิชชิ่งปลอมบน Google Ads โดยลิงก์ปลอมนั้นน่าจะเลียนแบบเป็นโปรโตคอล DeFi และแสดงอยู่ในอันดับต้น ๆ ของการค้นหาของ Google
Baradwaj กล่าวว่าเหตุการณ์เหล่านี้เป็นเพียงเหตุการณ์เล็ก ๆ น้อย ๆ จากการล้มเหลวของการรักษาความปลอดภัยใน Alameda
และความสูญเสียเหล่านี้แสดงให้เห็นถึงแนวทางปฏิบัติด้านความปลอดภัยที่หละหลวมที่ Alameda และความประมาทเลินเล่อของพนักงาน ซึ่งการโจมตีแต่ละครั้งสามารถหลีกเลี่ยงได้หาก private keys ถูกเก็บไว้อย่างปลอดภัยยิ่งขึ้น และหากธุรกรรม DeFi ได้รับการตรวจสอบอย่างรอบคอบก่อนที่จะใส่เงินทุนไปหลายล้านดอลลาร์
อ้างอิง : coindesk
ภาพ cryptoslate
