Condividi questo articolo
BTC
$84,415.51
-
0.51%ETH
$1,589.56
+
0.48%USDT
$0.9996
+
0.00%XRP
$2.0630
+
0.37%BNB
$592.21
+
0.52%SOL
$134.12
-
0.32%USDC
$0.9997
+
0.00%DOGE
$0.1576
+
1.98%TRX
$0.2409
-
2.71%ADA
$0.6302
+
2.50%LEO
$9.2297
+
1.58%LINK
$12.59
+
0.94%AVAX
$19.11
+
0.59%TON
$2.9929
+
2.34%XLM
$0.2408
+
0.52%SHIB
$0.0₄1228
+
4.73%HBAR
$0.1660
+
1.95%SUI
$2.1231
+
0.33%BCH
$336.78
+
1.21%LTC
$76.05
+
1.61%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
ShapeShift ha perso 230.000 $ in una serie di furti, secondo un rapporto
ShapeShift ha pubblicato nuovi dettagli sui recenti furti di valuta digitale avvenuti tramite l'exchange online a seguito di un'indagine.
Secondo un rapporto sull'incidente preparato dal servizio e ottenuto da CoinDesk, lo scambio di valuta digitale ShapeShift ha perso fino a 230.000 dollari in tre furti distinti nel giro di un mese.
Il rapporto arriva pochi giorni dopo che ShapeShift è stato messo offline a seguito di un incidente di sicurezza allora non dettagliato che ha causato la perdita di fondi detenuti nei portafogli connessi dell'exchange.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
ShapeShift in seguito ha affermato di ritenere che il furto fosseun lavoro interno.
Secondo il rapporto, quel dipendente ha rubato $ 130.000 da ShapeShift a metà marzo. Il dipendente, che non è stato identificato, ha poi venduto informazioni di sicurezza sensibili a un hacker esterno dopo essere stato licenziato dall'exchange. Altri $ 100.000 in fondi denominati in Bitcoin, ether e Litecoin sono stati rubati il 7 e il 9 aprile.
Il rapporto prosegue evidenziando i passaggi intrapresi dall'hacker per oscurare le sue tracce. Descrive inoltre due conversazioni tra l'hacker e il CEO Erik Voorhees, durante le quali è stato affermato che il dipendente aveva venduto dati di sicurezza chiave.
Da allora ShapeShift si è mossa per ricostruire il servizio e afferma di aspettarsi di riaprire entro il 20 aprile, o questo mercoledì. In seguito all'attacco, l'exchange afferma di aver implementato nuovi protocolli di sicurezza, sviluppati in collaborazione con la società di consulenza di TorontoLaboratori di contabilità.
"Per ribadire, nessun denaro dei clienti è stato perso o messo a rischio e ShapeShift tornerà presto online. Grazie alla comunità e ai nostri clienti per la pazienza", ha affermato Voorhees in una dichiarazione.
Lavoro interno dettagliato
Secondo il rapporto, il primo incidente è avvenuto il 14 marzo, ha affermato la società, con conseguente perdita di 315 BTC. È stato presto stabilito che dietro l'incidente c'era un dipendente di ShapeShift.
Il dipendente è stato licenziato il giorno dopo, ha detto ShapeShift a CoinDesk. Sono stati quindi avviati i lavori per spostare il servizio su hardware più sicuro.
Tuttavia, secondo il rapporto di ShapeShift, i furti sono continuati. Il 7 aprile, sono stati rubati 97 BTC, 3.600 ETH e 1.900 LTC in fondi. Entro due giorni da quel furto, dopo che il sito è stato messo offline e sono state prese misure per rafforzare la sicurezza, sono stati rubati altri 57 BTC e 2.200 ETH .
Analisi successive avrebbero dimostrato che due server utilizzati per ospitare lo scambio erano stati presi di mira negli incidenti, sebbene le prove dirette di qualsiasi intrusione sembrassero essere state nascoste da chiunque ne fosse l'ideatore.
Il rapporto affermava:
"Dato che non è stata trovata alcuna prova diretta di uno specifico vettore di attacco durante l'indagine forense digitale, è stata eseguita un'analisi dei fatti disponibili per identificare tutti i possibili vettori di attacco che si adattano ai fatti. È stato notato che l'aggressore non solo è stato in grado di compromettere entrambe le infrastrutture abbastanza rapidamente, ma è stato in grado di identificare i loro indirizzi IP altrettanto rapidamente."
Nel corso di una successiva indagine condotta in collaborazione con Michael Perklin di Ledger Labs, un hacker ha contattato l'exchange sostenendo di aver acquistato informazioni, tra cui l'indirizzo IP dell'ufficio di ShapeShift e i dettagli di accesso all'interfaccia di amministrazione dell'exchange, da quell'ex dipendente.
Prossimi passi
L'exchange afferma di aver migliorato le sue procedure di sicurezza, incluso il modo in cui trasmette informazioni sicure tra dipendenti e gestisce l'accesso ai suoi server. Sulla scia dell'hack, ShapeShift si è anche mossa per redigere e mettere in atto politiche di sicurezza formali.
"Ledger Labs ha lavorato con ShapeShift su una nuova infrastruttura per una piattaforma molto più sicura in futuro", ha detto Perklin a CoinDesk via e-mail. "Anche con il sabotaggio interno da parte di un dipendente, l'azienda ha evitato che i fondi dei clienti andassero persi".
È stata inoltre intrapresa un'azione legale sotto forma di causa civile contro l'ex dipendente, sebbene ShapeShift abbia rifiutato di commentare dove sia stata intentata la causa, adducendo motivi Privacy .
La borsa afferma di credere di poter recuperare una quantità "significativa" dei fondi persi.
Di seguito è riportato il rapporto completo dell'incidente.
Immagine tramiteImmagine
Disclaimer: CoinDesk è una sussidiaria di Digital Currency Group, che detiene una quota di proprietà di ShapeShift.
Stan Higgins
Membro a tempo pieno dello staff editoriale di CoinDesk dal 2014, Stan è da tempo in prima linea nel coprire gli sviluppi emergenti nella Tecnologie blockchain. Stan ha precedentemente contribuito a siti Web finanziari ed è un avido lettore di poesie.
Stan attualmente possiede una piccola quantità (<$500) di BTC, ENG e XTZ (Vedi: Politiche editoriale).
