Поделиться этой статьей
ShapeShift потеряла 230 тыс. долларов в результате серии краж, сообщается в отчете
ShapeShift опубликовал новые подробности о недавних кражах цифровой валюты с онлайн-биржи по результатам расследования.
Автор Stan Higgins
Согласно отчету об инциденте, подготовленному сервисом и полученному CoinDesk, криптовалютная биржа ShapeShift потеряла около 230 000 долларов США в результате трех отдельных краж в течение месяца.
Отчет появился через несколько дней после того, как ShapeShift был отключен из-за инцидента безопасности (на тот момент не получившего подробной информации), который привел к потере средств, хранящихся в подключенных кошельках биржи.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Позже ShapeShift заявила, что, по ее мнению, кража былавнутренняя работа.
Согласно отчету, этот сотрудник украл $130 000 из ShapeShift в середине марта. Сотрудник, чья личность не была установлена, позже продал конфиденциальную информацию о безопасности внешнему хакеру после увольнения с биржи. Еще $100 000 в средствах, номинированных в Bitcoin, эфирах и Litecoin, были украдены 7 и 9 апреля.
В отчете далее освещаются шаги, предпринятые хакером для сокрытия своих следов. В нем также подробно описываются два разговора между хакером и генеральным директором Эриком Вурхизом, в ходе которых утверждалось, что сотрудник продал ключевые данные безопасности.
ShapeShift с тех пор перестроила сервис и заявила, что ожидает возобновления работы к 20 апреля или в эту среду. После атаки биржа заявила, что внедрила новые протоколы безопасности, разработанные в партнерстве с консалтинговой компанией из ТоронтоЛеджер Лабс.
«Повторюсь, деньги клиентов не были потеряны или подвергнуты риску, и ShapeShift скоро снова заработает. Спасибо сообществу и нашим клиентам за ваше терпение», — говорится в заявлении Вурхиса.
Внутренняя работа подробно описана
Согласно отчету, первый инцидент произошел 14 марта, заявила компания, в результате чего было потеряно 315 BTC. Вскоре было установлено, что за инцидентом стоял сотрудник ShapeShift.
Сотрудник был уволен на следующий день, сообщил ShapeShift CoinDesk. Затем началась работа по переносу сервиса на более безопасное оборудование.
Однако, согласно отчету ShapeShift, кражи продолжались. 7 апреля было украдено 97 BTC, 3600 ETH и 1900 LTC . В течение двух дней после кражи, после того как сайт был отключен и были приняты меры по усилению безопасности, было украдено еще 57 BTC и 2200 ETH .
Анализ, проведенный позднее, показал, что объектами атак стали два сервера, на которых размещалась биржа, хотя прямые доказательства любого вторжения, по-видимому, были удалены теми, кто за этим стоял.
В отчете говорится:
«Поскольку в ходе цифровой криминалистической экспертизы не было обнаружено прямых доказательств конкретного вектора атаки, был проведен анализ имеющихся фактов для выявления всех возможных векторов атаки, соответствующих фактам. Было отмечено, что злоумышленник не только смог довольно быстро скомпрометировать обе инфраструктуры, но и смог так же быстро определить их IP-адреса».
В ходе последующего расследования, проведенного совместно с Майклом Перклином из Ledger Labs, хакер связался с биржей, заявив, что приобрел у этого бывшего сотрудника информацию, включая IP-адрес офиса ShapeShift и данные доступа к административному интерфейсу биржи.
Следующие шаги
Биржа утверждает, что улучшила свои процедуры безопасности, включая то, как она передает защищенную информацию между сотрудниками и управляет доступом к своим серверам. После взлома. ShapeShift также перешла к разработке и внедрению формальных политик безопасности.
«Ledger Labs работала с ShapeShift над новой инфраструктурой для гораздо более безопасной платформы в будущем», — сообщил Перклин CoinDesk по электронной почте. «Даже при внутреннем саботаже со стороны сотрудника компания избежала потери средств клиентов».
Против бывшего сотрудника также был подан гражданский иск, хотя ShapeShift отказалась комментировать, куда был подан иск, сославшись на соображения Политика конфиденциальности .
Биржа заявила, что полагает, что сможет вернуть «значительную» сумму утраченных средств.
Полный отчет об инциденте можно найти ниже.
Изображение черезШаттерсток
Отказ от ответственности: CoinDesk является дочерней компанией Digital Currency Group, которая владеет долей в ShapeShift.
Mehr für Sie
Was Sie wissen sollten:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mehr für Sie
Coinbase прогнозирует восстановление криптовалютного рынка на фоне улучшения ликвидности и роста вероятности снижения ставок ФРС
Криптовалютная биржа также отметила так называемый пузырь ИИ, который продолжает активно расти, а также ослабление доллара США.
Was Sie wissen sollten:
- Coinbase Institutional прогнозирует возможное восстановление криптовалют в декабре, отмечая улучшение ликвидности и изменение макроэкономических условий, которые могут благоприятствовать рисковым активам, таким как биткойн.
- Оптимизм компании обусловлен возросшими шансами на снижение ставок Федеральной резервной системой, при этом рынки учитывают 93% вероятность смягчения на следующей неделе, а также улучшением условий ликвидности.
- Несколько недавних институциональных событий, включая отмену политики Vanguard по крипто ETF и одобрение Bank of America криптовалютных аллокаций, способствовали восстановлению биткоина после недавних спадов.
Главное
