Een voormalig ingenieur bij
.
Gebeurtenis 2:
We begonnen revenue farming op een nieuwe blockchain van dubieuze legaliteit. De oprichters gijzelden uiteindelijk onze fondsen en we voerden maandenlange onderhandelingen.
De kosten: meer dan $40 miljoen.
Achteraf gezien: we besloten voorzichtiger te zijn bij het kiezen van de ketens/protocollen waarmee we in zee zouden gaan
– Adi (e/acc) (@aditya_baradwaj) 11 oktober 2023
De grootste fout heeft echter te maken met het rampzalige beheer van de privésleutels van het bedrijf. Deze privésleutels werden onversleuteld opgeslagen in een bestand dat toegankelijk was voor verschillende werknemers, samen met geheime API-sleutels, en de inbreuk kostte het bedrijf $50 miljoen:
Een oude versie van ons plaintext sleutelbestand was gecompromitteerd, vermoedelijk door een voormalige werknemer. De aanvaller maakte geld over van sommige beurzen en voerde onjuiste orders in. Kosten: $50 miljoen.
Volgens een voormalige ingenieur van Alameda Research “zijn dit maar een paar incidenten waardoor het bedrijf geld verloor”. Hij specificeerde echter niet de exacte data van deze incidenten