Compartilhe este artigo
Relatório descobre que a ShapeShift perdeu US$ 230 mil em uma série de roubos
A ShapeShift publicou novos detalhes sobre recentes roubos de moeda digital da corretora online após uma investigação.
Por Stan Higgins
Torne-nos preferidos no Google
A bolsa de moeda digital ShapeShift perdeu até US$ 230.000 em três roubos separados ao longo de um mês, de acordo com um relatório de incidente preparado pelo serviço e obtido pela CoinDesk.
O relatório foi divulgado dias após a ShapeShift ter sido retirada do ar após um incidente de segurança não detalhado que resultou na perda de fundos mantidos nas carteiras conectadas da exchange.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
A ShapeShift disse mais tarde que acreditava que o roubo eraum trabalho interno.
De acordo com o relatório, esse funcionário roubou US$ 130.000 da ShapeShift em meados de março. O funcionário, que não foi identificado, posteriormente vendeu informações de segurança confidenciais para um hacker externo após ser demitido da exchange. Outros US$ 100.000 em fundos denominados em Bitcoin, ether e Litecoin foram roubados em 7 e 9 de abril.
O relatório continua destacando as medidas tomadas pelo hacker para obscurecer seus rastros. Ele também detalha duas conversas entre o hacker e o CEO Erik Voorhees, durante as quais foi alegado que o funcionário havia vendido dados de segurança importantes.
A ShapeShift desde então se moveu para reconstruir o serviço, e diz que espera reabrir até 20 de abril, ou esta quarta-feira. Após o ataque, a exchange diz que implementou novos protocolos de segurança, desenvolvidos em parceria com a consultoria sediada em TorontoLaboratórios Ledger.
“Para reiterar, nenhum dinheiro do cliente foi perdido ou colocado em risco, e o ShapeShift estará de volta online em breve. Obrigado à comunidade e aos nossos clientes pela paciência”, disse Voorhees em uma declaração.
Trabalho interno detalhado
De acordo com o relatório, o primeiro incidente ocorreu em 14 de março, disse a empresa, resultando na perda de 315 BTC. Logo foi estabelecido que um funcionário da ShapeShift estava por trás do incidente.
O funcionário foi demitido no dia seguinte, disse a ShapeShift à CoinDesk. O trabalho foi então iniciado para mover o serviço para um hardware mais seguro.
No entanto, de acordo com o relatório da ShapeShift, os roubos continuaram. Em 7 de abril, 97 BTC, 3.600 ETH e 1.900 LTC em fundos foram roubados. Dois dias após o roubo, depois que o site foi tirado do ar e medidas foram tomadas para reforçar a segurança, mais 57 BTC e 2.200 ETH foram roubados.
Análises posteriores mostrariam que dois servidores usados para hospedar a exchange foram alvos dos incidentes, embora evidências diretas de qualquer intrusão parecessem ter sido apagadas por quem estava por trás delas.
O relatório declarou:
“Como evidências diretas de um vetor de ataque específico não foram encontradas durante a investigação forense digital, uma análise dos fatos disponíveis foi realizada para identificar todos os possíveis vetores de ataque que se encaixassem nos fatos. Foi notado que o invasor não só conseguiu comprometer ambas as infraestruturas rapidamente, mas também conseguiu identificar seus endereços IP com a mesma rapidez.”
Em meio a uma investigação subsequente conduzida em parceria com Michael Perklin, da Ledger Labs, um hacker contatou a bolsa alegando ter comprado informações, incluindo o endereço IP do escritório da ShapeShift e detalhes de acesso para a interface de administração da bolsa, daquele ex-funcionário.
Próximos passos
A exchange diz que melhorou seus procedimentos de segurança, incluindo como transmite informações seguras entre funcionários e gerencia o acesso a seus servidores. Na esteira do hack. A ShapeShift também começou a elaborar e implementar políticas formais de segurança.
"A Ledger Labs trabalhou com a ShapeShift em uma nova infraestrutura para uma plataforma muito mais segura daqui para frente", disse Perklin à CoinDesk por e-mail. "Mesmo com sabotagem interna de um funcionário, a empresa evitou que fundos de clientes fossem perdidos."
Uma ação judicial na forma de uma ação civil também foi movida contra o ex-funcionário, embora a ShapeShift tenha se recusado a comentar onde o processo foi aberto, alegando razões de Política de Privacidade .
A bolsa diz acreditar que pode recuperar uma quantia “significativa” dos fundos perdidos.
O relatório completo do incidente pode ser encontrado abaixo.
Imagem viaShutterstock
Isenção de responsabilidade: A CoinDesk é uma subsidiária do Digital Currency Group, que tem participação acionária na ShapeShift.
