ShapeShift Perdió $ 230k en String of Thefts, Report Finds | Concellodemelon.org

ShapeShift Perdió $ 230k en String of Thefts, Report Finds

ShapeShift Perdió $ 230k en String of Thefts, Report Finds

Cambio de divisa digital Shapeshift perdido tanto como $ 230.000 en tres robos separados a lo largo de un mes, de acuerdo con un informe de incidencias elaborado por el servicio y obtenido por CoinDesk.

El informe llega días después de cambiar de forma fue tomada offlinefollowing un incidente de seguridad entonces no detallada que resultó en la pérdida de los fondos depositados en carteras conectadas del cambio.

Shapeshift más tarde dijo que cree que el robo fue un trabajo interno.

De acuerdo con el informe, ese empleado robó $ 130.000 cambiar de forma a mediados de marzo. El empleado, que no fue identificado, más tarde vendió la información de seguridad sensible a un hacker externo después de ser despedido de la central. Otro $ 100,000 en fondos denominados en bitcoin, éter y litecoin fueron robados los días 7 y 9 de abril.

En el informe se ponen de manifiesto las medidas adoptadas por el hacker para ocultar sus pistas. También detalla dos conversaciones entre el hacker y CEO Erik Voorhees, durante el cual se afirmaba que el empleado había vendido los datos clave de seguridad.

Ya cambiar de forma se ha movido para reconstruir el servicio, y dice que espera volver a abrir antes del 20 de abril o el miércoles. Como consecuencia del ataque, el intercambio dice que ha implementado nuevos protocolos de seguridad, desarrollado en colaboración con la consultora con sede en Toronto Ledger Labs.

"Para reiterar, no hay dinero del cliente se había perdido o están en riesgo, y cambiar de forma estará de nuevo en línea pronto. Gracias a la comunidad y nuestros clientes por su paciencia", dijo Voorhees en un comunicado.

Dentro de trabajo detallado

Según el informe, el primer incidente tuvo lugar el 14 de marzo, según la compañía, lo que resulta en la pérdida de 315 BTC. Pronto se estableció que un empleado Shapeshift estaba detrás del incidente.

El empleado fue despedido al día siguiente, dijo Shapeshift CoinDesk. A continuación, se comenzó a trabajar en el servicio en movimiento en el hardware más seguro.

Sin embargo, según el informe de cambiar de forma, los robos continuaron. El 7 de abril, 97 BTC, 3600 ETH y 1900 LTC en fondos fueron robados. Al cabo de dos días de que el robo, después de que el sitio fue puesto fuera de línea y se tomaron medidas para reforzar la seguridad, un 57 BTC adicional y 2200 se tomaron ETH.

Análisis más tarde demostrar que dos servidores que se utilizan para albergar el intercambio fueron atacados en los incidentes, aunque la evidencia directa de cualquier intrusión parecía ser fregado por el que estaba detrás de él.

El informe afirma:

"Dado que no se encontró evidencia directa de un vector de ataque específico durante la investigación forense digital, se realizó un análisis de los datos disponibles para identificar todos los posibles vectores de ataque que se ajustan a los hechos. Se observó que el atacante no sólo fue capaz de poner en peligro tanto infraestructuras con bastante rapidez, pero eran capaces de identificar sus direcciones IP igual de rápido ".

En medio de una investigación posterior llevada a cabo en colaboración con Michael Perklin de Ledger Labs, un hacker en contacto con el cambio que afirma haber comprado la información, incluyendo la dirección IP de oficina y acceso a los detalles de cambiar de forma para la interfaz de administración del cambio, desde que el ex empleado.

Próximos pasos

El intercambio dice que ha mejorado sus procedimientos de seguridad, incluyendo la forma en que va sobre la transmisión de información segura entre empleados y gestiona el acceso a sus servidores. En la estela del truco. Shapeshift también se ha movido a redactar y poner en marcha políticas de seguridad formales.

"Ledger Labs ha trabajado con cambiar de forma en nueva infraestructura para una plataforma mucho más segura hacia adelante", dijo Perklin CoinDesk por correo electrónico. "A pesar de sabotaje interno de un empleado, la empresa evitó cualquier recursos de clientes se pierden."

La acción legal en la forma de una demanda civil también se ha tenido en contra del ex empleado, a pesar de cambiar de forma se negó a comentar que la demanda ha sido presentada, citando razones de privacidad.

El intercambio dice que cree que puede recuperar una cantidad "significativa" de los fondos perdidos.

El informe de incidente completo se puede encontrar a continuación.

Shapeshift postmortem

Exención de responsabilidad: CoinDesk es una filial del Grupo moneda digital, que tiene una participación en la propiedad de cambiar de forma.

SecurityShapeShiftHack

Noticias relacionadas


Post Noticias

El CEO de DTCC le pide a Blythe Masters consejos sobre Blockchain en Candid Moment

Post Noticias

La apariencia del cajero automático Bitcoin atrae multitudes en Zurich

Post Noticias

Bitcoin en el Reino Unido: HMRC sugiere que los bitcoins son cupones imponibles

Post Noticias

21 Inc lanza la aplicación de predicción de la tarifa de transacción de Bitcoin

Post Noticias

500 desarrolladores ya firmaron para el proyecto MaidSafe

Post Noticias

La primera transacción de bitcoin registrada en Afganistán?

Post Noticias

Bitcoin Crowdfunding se está viendo en China

Post Noticias

Fundación Bitcoin Ucrania: Advertencia del Banco Central no es una prohibición

Post Noticias

Sin ocultar en Bitcoin, Real Mining para Virtual Cash, el tipo equivocado de diversión

Post Noticias

Informe del Tesoro de EE. UU.: El almacenamiento de datos DLT plantea problemas de supervisión

Post Noticias

Pequeño paso de Mimblewimble: Grin recauda fondos para un nuevo desarrollo

Post Noticias

AirBaltic renuncia a la controvertida tarifa de transacción de Bitcoin