Partager cet article
BTC
$84,415.51
-
0.51%ETH
$1,589.56
+
0.48%USDT
$0.9996
+
0.00%XRP
$2.0630
+
0.37%BNB
$592.21
+
0.52%SOL
$134.12
-
0.32%USDC
$0.9997
+
0.00%DOGE
$0.1576
+
1.98%TRX
$0.2409
-
2.71%ADA
$0.6302
+
2.50%LEO
$9.2297
+
1.58%LINK
$12.59
+
0.94%AVAX
$19.11
+
0.59%TON
$2.9929
+
2.34%XLM
$0.2408
+
0.52%SHIB
$0.0₄1228
+
4.73%HBAR
$0.1660
+
1.95%SUI
$2.1231
+
0.33%BCH
$336.78
+
1.21%LTC
$76.05
+
1.61%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
ShapeShift a perdu 230 000 $ suite à une série de vols, selon un rapport
ShapeShift a publié de nouveaux détails sur les récents vols de monnaie numérique sur la plateforme d'échange en ligne à la suite d'une enquête.
La plateforme d'échange de devises numériques ShapeShift a perdu jusqu'à 230 000 dollars lors de trois vols distincts au cours d'un mois, selon un rapport d'incident préparé par le service et obtenu par CoinDesk.
Le rapport intervient quelques jours après que ShapeShift a été mis hors ligne à la suite d'un incident de sécurité alors non détaillé qui a entraîné la perte de fonds détenus dans les portefeuilles connectés de la bourse.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
ShapeShift a déclaré plus tard qu'il pensait que le vol étaitun travail de l'intérieur.
Selon le rapport, cet employé aurait volé 130 000 dollars à ShapeShift à la mi-mars. Après avoir été licencié de la plateforme, il aurait ensuite vendu des informations de sécurité sensibles à un pirate informatique externe. 100 000 dollars supplémentaires, libellés en Bitcoin, ethers et Litecoin, ont été dérobés les 7 et 9 avril.
Le rapport souligne ensuite les mesures prises par le pirate pour brouiller les pistes. Il détaille également deux conversations entre le pirate et le PDG Erik Voorhees, au cours desquelles il a été affirmé que l'employé avait vendu des données de sécurité clés.
ShapeShift a depuis entrepris de reconstruire le service et prévoit une réouverture d'ici le 20 avril, soit ce mercredi. Suite à l'attaque, la plateforme d'échange indique avoir mis en place de nouveaux protocoles de sécurité, développés en partenariat avec un cabinet de conseil basé à Toronto.Ledger Labs.
« Nous rappelons qu'aucun client n'a perdu ou mis en danger son argent, et ShapeShift sera bientôt de nouveau en ligne. Merci à la communauté et à nos clients pour leur patience », a déclaré Voorhees dans un communiqué.
Travail interne détaillé
Selon le rapport, le premier incident a eu lieu le 14 mars, a indiqué la société, entraînant la perte de 315 BTC. Il a rapidement été établi qu'un employé de ShapeShift était à l'origine de l'incident.
L'employé a été licencié le lendemain, a indiqué ShapeShift à CoinDesk. Le transfert du service vers un matériel plus sûr a alors commencé.
Pourtant, selon le rapport de ShapeShift, les vols se sont poursuivis. Le 7 avril, 97 BTC, 3 600 ETH et 1 900 LTC ont été dérobés. Deux jours plus tard, après la mise hors ligne du site et le renforcement de la sécurité, 57 BTC et 2 200 ETH supplémentaires ont été dérobés.
L'analyse montrera plus tard que deux serveurs utilisés pour héberger l'échange ont été ciblés dans les incidents, bien que les preuves directes de toute intrusion semblent avoir été effacées par celui qui en était à l'origine.
Le rapport indique :
L'enquête numérique forensique n'ayant trouvé aucune preuve directe d'un vecteur d'attaque spécifique, une analyse des faits disponibles a été réalisée afin d'identifier tous les vecteurs d'attaque possibles correspondant aux faits. Il a été constaté que l'attaquant avait non seulement réussi à compromettre les deux infrastructures assez rapidement, mais qu'il avait également pu identifier leurs adresses IP tout aussi rapidement.
Au cours d'une enquête ultérieure menée en partenariat avec Michael Perklin de Ledger Labs, un pirate informatique a contacté la bourse en affirmant avoir acheté des informations, notamment l'adresse IP du bureau de ShapeShift et les détails d'accès à l'interface d'administration de la bourse, auprès de cet ancien employé.
Prochaines étapes
La plateforme d'échange affirme avoir amélioré ses procédures de sécurité, notamment la transmission d'informations sécurisées entre employés et la gestion de l'accès à ses serveurs. Suite au piratage, ShapeShift a également entrepris de rédiger et de mettre en place des politiques de sécurité formelles.
« Ledger Labs a collaboré avec ShapeShift sur une nouvelle infrastructure pour une plateforme désormais bien plus sécurisée », a déclaré Perklin à CoinDesk par e-mail. « Malgré le sabotage interne d'un employé, l'entreprise a évité la perte des fonds des clients. »
Une action en justice sous la forme d'un procès civil a également été engagée contre l'ancien employé, bien que ShapeShift ait refusé de commenter l'endroit où le procès a été déposé, invoquant des raisons de Politique de confidentialité .
La bourse affirme qu’elle pense pouvoir récupérer une quantité « importante » des fonds perdus.
Le rapport complet de l'incident peut être trouvé ci-dessous.
Image viaShutterstock
Clause de non-responsabilité: CoinDesk est une filiale de Digital Currency Group, qui détient une participation dans ShapeShift.
Stan Higgins
Membre de la rédaction à temps plein de CoinDesk depuis 2014, Stan est depuis longtemps à l'avant-garde de la couverture des nouvelles avancées de la Technologies blockchain. Stan a déjà contribué à des sites web financiers et est un fervent lecteur de poésie.
Stan possède actuellement une petite quantité (<500 $) de BTC, ENG et XTZ (voir : Juridique éditoriale).
