Compartir este artículo
BTC
$92,813.64
-
1.00%ETH
$1,757.25
-
3.40%USDT
$1.0001
+
0.00%XRP
$2.1685
-
5.20%BNB
$597.77
-
2.34%SOL
$148.44
-
2.75%USDC
$0.9999
+
0.01%DOGE
$0.1743
-
5.79%ADA
$0.6911
-
2.72%TRX
$0.2449
-
0.60%SUI
$3.0481
+
3.65%LINK
$14.48
-
4.91%AVAX
$22.10
-
3.28%LEO
$9.2283
+
2.29%XLM
$0.2662
-
2.87%TON
$3.1128
-
0.68%SHIB
$0.0₄1317
-
4.02%HBAR
$0.1793
-
4.20%BCH
$347.27
-
3.63%LTC
$81.70
-
3.46%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menúConsenso
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
ShapeShift perdió $230,000 en una serie de robos, según un informe
ShapeShift ha publicado nuevos detalles sobre recientes robos de moneda digital del intercambio en línea luego de una investigación.
La plataforma de intercambio de moneda digital ShapeShift perdió hasta $230,000 en tres robos separados en el transcurso de un mes, según un informe de incidentes preparado por el servicio y obtenido por CoinDesk.
El informe llega días después de que ShapeShift fuera retirado del mercado tras un incidente de seguridad no detallado en ese momento que resultó en la pérdida de fondos almacenados en las billeteras conectadas del exchange.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto for Advisors hoy. Ver Todos Los Boletines
ShapeShift dijo más tarde que creía que el robo fueun trabajo interno.
Según el informe, ese empleado robó 130.000 dólares de ShapeShift a mediados de marzo. El empleado, cuya identidad no fue revelada, vendió posteriormente información confidencial de seguridad a un hacker externo tras ser despedido de la plataforma. Otros 100.000 dólares en fondos denominados en Bitcoin, ether y Litecoin fueron robados los días 7 y 9 de abril.
El informe destaca las medidas que tomó el hacker para ocultar su rastro. También detalla dos conversaciones entre el hacker y el director ejecutivo Erik Voorhees, durante las cuales se afirmó que el empleado había vendido datos de seguridad clave.
ShapeShift ha procedido a reconstruir el servicio y prevé reabrirlo el 20 de abril, o este miércoles. Tras el ataque, la plataforma afirma haber implementado nuevos protocolos de seguridad, desarrollados en colaboración con una consultora con sede en Toronto.Laboratorios Ledger.
Para reiterar, no se perdió ni se puso en riesgo el dinero de ningún cliente, y ShapeShift volverá a estar disponible pronto. Gracias a la comunidad y a nuestros clientes por su paciencia, declaró Voorhees.
Trabajo interno detallado
Según el informe, el primer incidente tuvo lugar el 14 de marzo, según la compañía, y resultó en la pérdida de 315 BTC. Pronto se estableció que un empleado de ShapeShift estaba detrás del incidente.
El empleado fue despedido al día siguiente, según informó ShapeShift a CoinDesk. Posteriormente, se comenzó a trabajar para migrar el servicio a un hardware más seguro.
Sin embargo, según el informe de ShapeShift, los robos continuaron. El 7 de abril, se robaron 97 BTC, 3600 ETH y 1900 LTC . Dos días después del robo, tras la desconexión del sitio y la implementación de medidas de seguridad, se robaron otros 57 BTC y 2200 ETH .
Un análisis posterior mostraría que dos servidores utilizados para albergar el intercambio fueron el objetivo de los incidentes, aunque la evidencia directa de cualquier intrusión pareció haber sido eliminada por quienquiera que estuviera detrás de ello.
El informe decía:
Dado que no se encontró evidencia directa de un vector de ataque específico durante la investigación forense digital, se realizó un análisis de los datos disponibles para identificar todos los posibles vectores de ataque que se ajustaran a los hechos. Se observó que el atacante no solo logró comprometer ambas infraestructuras con bastante rapidez, sino que también logró identificar sus direcciones IP con la misma rapidez.
En medio de una investigación posterior realizada en colaboración con Michael Perklin de Ledger Labs, un pirata informático se contactó con el exchange y afirmó haber comprado información, incluida la dirección IP de la oficina de ShapeShift y los detalles de acceso a la interfaz de administración del exchange, a ese ex empleado.
Próximos pasos
La plataforma de intercambio afirma haber mejorado sus procedimientos de seguridad, incluyendo la transmisión de información segura entre empleados y la gestión del acceso a sus servidores. Tras el ataque informático, ShapeShift también ha comenzado a redactar e implementar políticas de seguridad formales.
"Ledger Labs ha trabajado con ShapeShift en la nueva infraestructura para una plataforma mucho más segura de cara al futuro", declaró Perklin a CoinDesk por correo electrónico. "Incluso con el sabotaje interno de un empleado, la empresa evitó la pérdida de fondos de los clientes".
También se han emprendido acciones legales en forma de demanda civil contra el ex empleado, aunque ShapeShift se negó a comentar dónde se presentó la demanda, citando razones de Privacidad .
El exchange dice que cree que puede recuperar una cantidad “significativa” de los fondos perdidos.
El informe completo del incidente se puede encontrar a continuación.
Imagen víaShutterstock
Descargo de responsabilidad: CoinDesk es una subsidiaria de Digital Currency Group, que tiene una participación accionaria en ShapeShift.
Stan Higgins
Miembro del equipo editorial de CoinDesk a tiempo completo desde 2014, Stan ha estado durante mucho tiempo a la vanguardia de la cobertura de los desarrollos emergentes en la Tecnología blockchain. Stan ha colaborado anteriormente con sitios web financieros y es un ávido lector de poesía. Stan actualmente posee una pequeña cantidad (<$500) en BTC, ENG y XTZ (Ver: Regulación editorial).
