Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com

October 14, 2023
ข่าว
min read

"Alameda เสียเงินไปกว่า 7,200 ล้านบาท จากการโจมตีฟิชชิ่ง" อดีตวิศวกรกล่าว

"Alameda เสียเงินไปกว่า 7,200 ล้านบาท จากการโจมตีฟิชชิ่ง" อดีตพนักงาน Aditya Baradwaj กล่าว “SBF เชื่อว่าสิ่งที่สำคัญที่สุดสำหรับสตาร์ทอัพอย่าง Alameda หรือ FTX ก็คือสามารถเคลื่อนไหวได้เร็วมาก” Baradwaj โพสต์บนแอปโซเชียล X เมื่อเช้าวันนี้

“นั่นหมายความว่าแทบไม่เคยมีการทดสอบโค้ดและบัญชีดุลก็ไม่สมบูรณ์”

“private keys ของบล็อคเชนและ exchange API keys ถูกจัดเก็บในรูปแบบข้อความธรรมดาในไฟล์ที่พนักงานหลายคนสามารถเข้าถึงได้” Baradwaj กล่าวเสริม ซึ่ง Baradwaj เคยเป็นพนักงานของ Alameda

ที่มา x.com/aditya_baradwaj

Alameda สูญเสียเงิน 40 ล้านดอลลาร์จาก yield farming บน “บล็อกเชนใหม่ที่น่าสงสัย” โดยที่ผู้สร้างเครือข่ายเอาเงินทุนของบริษัทเป็นตัวประกัน และมีการเจรจากันในหลายเดือนตามมา แต่ก็ไม่ชัดเจนว่าในที่สุดเงินเหล่านี้ก็สามารถกู้คืนได้หรือไม่

ข้อผิดพลาดด้านความปลอดภัยอีกอย่างหนึ่งเกิดขึ้นเมื่อ private keys หรือรหัสผ่านสำหรับที่เก็บข้อมูล crypto เกิดการรั่วไหล “อาจเกิดจากอดีตพนักงาน” ซึ่งการโจมตีครั้งนี้ทำให้ Alameda เสียเงินไปมากกว่า 50 ล้านดอลลาร์ในโทเค็นต่าง ๆ

อย่างไรก็ตาม ผลกระทบที่ใหญ่ที่สุดคือการขาดทุน 100 ล้านดอลลาร์หลังจากที่ Alameda ถูกหลอกให้คลิกลิงก์ฟิชชิ่งปลอมบน Google Ads โดยลิงก์ปลอมนั้นน่าจะเลียนแบบเป็นโปรโตคอล DeFi และแสดงอยู่ในอันดับต้น ๆ ของการค้นหาของ Google

Baradwaj กล่าวว่าเหตุการณ์เหล่านี้เป็นเพียงเหตุการณ์เล็ก ๆ น้อย ๆ จากการล้มเหลวของการรักษาความปลอดภัยใน Alameda

และความสูญเสียเหล่านี้แสดงให้เห็นถึงแนวทางปฏิบัติด้านความปลอดภัยที่หละหลวมที่ Alameda และความประมาทเลินเล่อของพนักงาน ซึ่งการโจมตีแต่ละครั้งสามารถหลีกเลี่ยงได้หาก private keys ถูกเก็บไว้อย่างปลอดภัยยิ่งขึ้น และหากธุรกรรม DeFi ได้รับการตรวจสอบอย่างรอบคอบก่อนที่จะใส่เงินทุนไปหลายล้านดอลลาร์

อ้างอิง : coindesk
ภาพ cryptoslate

ข่าวที่คุณอาจสนใจ