ShapeShift a pierdut 230 de mii de dolari în seria de atacuri asupra serverelor | CexMinerRomania

ShapeShift a pierdut 230 de mii de dolari în seria de atacuri asupra serverelor

Schimbul de monedă digitală ShapeShift a pierdut 230 000 de dolari americani în trei furturi separate în decursul unei luni, conform raportului incidentului pregătit de serviciu și obținut de publicația CoinDesk.




Raportul vine la câteva zile după ce ShapeShift a fost scos în offline, ca urmare a unui incident de securitate, despre care la momentul respectiv nu au dat niciun detaliu și care a rezultat în pierderea masivă de fonduri păstrate în portofelele conectate ale portofelului.

Mai târziu, cei de la ShapeShift au spus că suspectează niște manevre făcute de un fost angajat al companiei.
Conform raportului, angajatul ar fi furat 130 000$ de la ShapeShift la mijlocul lunii martie. Angajatul, care nu a fost identificat, a vândut mai apoi informații de securitate sensibile unui hacker din exterior, după ce a fost concediat din companie. Alți 100 000$ în bitcoin, ether și litecoin au fost furați pe 7 și 9 aprilie.

Raportul subliniază în continuare pașii făcuți de hacker pentru a-și ascunde urma. Detaliază de asemenea două conversații dintre hacker și directorul executiv Erik Voorhees, în care acesta pretinde că angajatul i-a vândut date de securitate cheie.


ShapeShift a continuat prin a reconstrui serviciul și spune că se așteaptă să redeschidă porțile pe 20 aprilie. În urma atacului, schimbul spune că a implementat noi protocoale de securitate, dezvoltate în parteneriat cu firma de consultanță din Toronto, Ledger Labs.

”Vrem să reiterăm că nu s-au pierdut bani ai clienților și că banii respectivi nu au fost sub amenințarea atacului, iar ShapeShift se va întoarce online în curând. Mulțumim comunității și clienților noștri pentru răbdare” a spus Voorhees într-o declarație.

Manevră din interior 

Conform raportului, primul incident ar fi avut loc în data de 14 martie, după spusele companiei, înregistrând pierderi de 315BTC. S-a stabilit curând că în spatele incidentului s-ar afla un angajat de la ShapeShift.

Angajatul a fost concediat în ziua imediat următoare, după spusele celor de la ShapeShift, după care a început să se lucreze la mutarea pe hardware mai sigur.
Cu toate acestea, conform declarațiilor, furturile au continuat. Pe 7 aprilie, 97BTC, 3600ETH și 1900LTC au fost furați. La doar două zile după acel furt, după ce site-ul a fost trecut în offline și s-au făcut pași să se stabilizeze securitatea, încă 57BTC și 2200ETH au fost furați.

Analiza ulterioară a arătat cădouă servere folosite pentru a găzdui schimbul au fost ținta incidentelor, deși se pare că dovezile concrete de la locul faptei au fost bine șterse.
În raport se spune:

”Din moment ce nu s-au găsit dovezi directe pentru un vector de atac clar în timpul investigației specialiștilor digitali, s-a făcut o analiză a faptelor pentru a identifica toți posibilii vectori de atac care se potrivesc cu chestiunea în cauză. S-a notat că atacatorul nu a reușit doar să compromită relativ repede atât infrastructura, dar a reușit să identifice și adresa de IP la fel de rapid.”

În timpul unei investigații ulterioare făcute în parteneriat cu Michael Perklin de la Ledger Labs, un hacker a contactat schimbul, pretinzând că a cumpărat informații, inclusiv adresa de IP de la birourile ShapeShift și detalii de acces pentru interfața de administrator a schimbului, de la fostul angajat.

Pașii următori 

Schimbul pretinde că și-a îmbunătățit procedurile de securitate, inclusiv felul în care transmite informații sigure între angajați și administrează accesul către servere. În urma atacului, ShapeShift a trecut de asemenea la draft și a stailit și niște politici de securitate formale.

”Ledger Labs a lucrat cu ShapeShift la o nouă infrastructură și la o platformă mult, mult mai sigură de acum înainte” a spus Perklin într-un email către CoinDesk. ”Chiar și cu sabotajul intern din partea angajatului, compania a reușit să prevină pierderea fondurilor clienților”

Au fost luate acțiuni legale, sub forma unui proces civil, împotriva fostului angajat, dar ShapeShift a refuzat să comenteze unde a fost înaintat procesul, folosindu-se de dreputul la confidențialitate.

Reprezentanții oficiali ai schimbului spun că, după credința lor, poate recupera o parte semnificativă a fondurilor pierdute.


Sursa – Stan Higgins via CoinDesk


Niciun comentariu:

Trimiteți un comentariu