Schimbul de monedă digitală ShapeShift a pierdut 230 000 de dolari americani în trei furturi separate în decursul unei luni, conform raportului incidentului pregătit de serviciu și obținut de publicația CoinDesk.
Raportul vine la câteva zile după ce ShapeShift a fost scos în offline, ca urmare a unui incident de securitate, despre care la momentul respectiv nu au dat niciun detaliu și care a rezultat în pierderea masivă de fonduri păstrate în portofelele conectate ale portofelului.
Mai târziu, cei de la ShapeShift au spus că suspectează niște manevre făcute de un fost angajat al companiei.
Conform raportului, angajatul ar fi
furat 130 000$ de la ShapeShift la mijlocul lunii martie. Angajatul,
care nu a fost identificat, a vândut mai apoi informații de securitate
sensibile unui hacker din exterior, după ce a fost concediat din
companie. Alți 100 000$ în bitcoin, ether și litecoin au fost furați pe 7 și 9 aprilie.
Raportul subliniază în continuare pașii
făcuți de hacker pentru a-și ascunde urma. Detaliază de asemenea două
conversații dintre hacker și directorul executiv Erik Voorhees, în care
acesta pretinde că angajatul i-a vândut date de securitate cheie.
ShapeShift a continuat prin a reconstrui
serviciul și spune că se așteaptă să redeschidă porțile pe 20 aprilie.
În urma atacului, schimbul spune că a implementat noi protocoale de
securitate, dezvoltate în parteneriat cu firma de consultanță din
Toronto, Ledger Labs.
”Vrem să reiterăm că nu s-au pierdut
bani ai clienților și că banii respectivi nu au fost sub amenințarea
atacului, iar ShapeShift se va întoarce online în curând. Mulțumim
comunității și clienților noștri pentru răbdare” a spus Voorhees într-o
declarație.
Manevră din interior
Conform raportului, primul incident ar
fi avut loc în data de 14 martie, după spusele companiei, înregistrând
pierderi de 315BTC. S-a stabilit curând că în spatele incidentului s-ar
afla un angajat de la ShapeShift.
Angajatul a fost concediat în ziua
imediat următoare, după spusele celor de la ShapeShift, după care a
început să se lucreze la mutarea pe hardware mai sigur.
Cu toate acestea, conform declarațiilor,
furturile au continuat. Pe 7 aprilie, 97BTC, 3600ETH și 1900LTC au fost
furați. La doar două zile după acel furt, după ce site-ul a fost trecut
în offline și s-au făcut pași să se stabilizeze securitatea, încă 57BTC
și 2200ETH au fost furați.
Analiza ulterioară a arătat cădouă
servere folosite pentru a găzdui schimbul au fost ținta incidentelor,
deși se pare că dovezile concrete de la locul faptei au fost bine
șterse.
În raport se spune:
”Din moment ce nu s-au găsit dovezi
directe pentru un vector de atac clar în timpul investigației
specialiștilor digitali, s-a făcut o analiză a faptelor pentru a
identifica toți posibilii vectori de atac care se potrivesc cu
chestiunea în cauză. S-a notat că atacatorul nu a reușit doar să
compromită relativ repede atât infrastructura, dar a reușit să
identifice și adresa de IP la fel de rapid.”
În timpul unei investigații ulterioare
făcute în parteneriat cu Michael Perklin de la Ledger Labs, un hacker a
contactat schimbul, pretinzând că a cumpărat informații, inclusiv adresa
de IP de la birourile ShapeShift și detalii de acces pentru interfața
de administrator a schimbului, de la fostul angajat.
Pașii următori
Schimbul pretinde că și-a îmbunătățit
procedurile de securitate, inclusiv felul în care transmite informații
sigure între angajați și administrează accesul către servere. În urma
atacului, ShapeShift a trecut de asemenea la draft și a stailit și niște
politici de securitate formale.
”Ledger Labs a lucrat cu ShapeShift la o
nouă infrastructură și la o platformă mult, mult mai sigură de acum
înainte” a spus Perklin într-un email către CoinDesk. ”Chiar și cu
sabotajul intern din partea angajatului, compania a reușit să prevină
pierderea fondurilor clienților”
Au fost luate acțiuni legale, sub forma
unui proces civil, împotriva fostului angajat, dar ShapeShift a refuzat
să comenteze unde a fost înaintat procesul, folosindu-se de dreputul la
confidențialitate.
Reprezentanții oficiali ai schimbului spun că, după credința lor, poate recupera o parte semnificativă a fondurilor pierdute.
Sursa – Stan Higgins via CoinDesk
Niciun comentariu:
Trimiteți un comentariu