BTC
$92,184.75
-
2.09%
ETH
$1,754.31
-
2.05%
USDT
$1.0001
+
0.00%
XRP
$2.1472
-
4.88%
BNB
$602.88
-
2.37%
SOL
$147.35
-
2.80%
USDC
$0.9999
+
0.02%
DOGE
$0.1722
-
5.39%
ADA
$0.6780
-
3.19%
TRX
$0.2427
-
1.66%
SUI
$3.0311
+
2.92%
LINK
$14.28
-
3.06%
AVAX
$21.86
-
4.40%
LEO
$9.2695
+
2.40%
XLM
$0.2615
-
2.91%
TON
$3.1186
+
0.47%
SHIB
$0.0₄1312
-
4.64%
HBAR
$0.1773
-
4.75%
BCH
$358.33
-
0.54%
LTC
$81.84
-
3.23%
Inscrever-se
Selecione o idioma
Português pt-brEnglish enEspañol esРусский ruItaliano itFrançais frУкраїнська ukFilipino fil
Logo
Mercados
Compartilhe este artigo

Relatório descobre que a ShapeShift perdeu US$ 230 mil em uma série de roubos

A ShapeShift publicou novos detalhes sobre recentes roubos de moeda digital da corretora online após uma investigação.

Por Stan Higgins
Atualizado 10 de abr. de 2024, 2:21 a.m. Publicado 18 de abr. de 2016, 4:25 p.m. Traduzido por IA
shutterstock_247202557

A bolsa de moeda digital ShapeShift perdeu até US$ 230.000 em três roubos separados ao longo de um mês, de acordo com um relatório de incidente preparado pelo serviço e obtido pela CoinDesk.

O relatório foi divulgado dias após a ShapeShift ter sido retirada do ar após um incidente de segurança não detalhado que resultou na perda de fundos mantidos nas carteiras conectadas da exchange.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Long & Short hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

A ShapeShift disse mais tarde que acreditava que o roubo eraum trabalho interno.

De acordo com o relatório, esse funcionário roubou US$ 130.000 da ShapeShift em meados de março. O funcionário, que não foi identificado, posteriormente vendeu informações de segurança confidenciais para um hacker externo após ser demitido da exchange. Outros US$ 100.000 em fundos denominados em Bitcoin, ether e Litecoin foram roubados em 7 e 9 de abril.

O relatório continua destacando as medidas tomadas pelo hacker para obscurecer seus rastros. Ele também detalha duas conversas entre o hacker e o CEO Erik Voorhees, durante as quais foi alegado que o funcionário havia vendido dados de segurança importantes.

A ShapeShift desde então se moveu para reconstruir o serviço, e diz que espera reabrir até 20 de abril, ou esta quarta-feira. Após o ataque, a exchange diz que implementou novos protocolos de segurança, desenvolvidos em parceria com a consultoria sediada em TorontoLaboratórios Ledger.

“Para reiterar, nenhum dinheiro do cliente foi perdido ou colocado em risco, e o ShapeShift estará de volta online em breve. Obrigado à comunidade e aos nossos clientes pela paciência”, disse Voorhees em uma declaração.

Trabalho interno detalhado

De acordo com o relatório, o primeiro incidente ocorreu em 14 de março, disse a empresa, resultando na perda de 315 BTC. Logo foi estabelecido que um funcionário da ShapeShift estava por trás do incidente.

O funcionário foi demitido no dia seguinte, disse a ShapeShift à CoinDesk. O trabalho foi então iniciado para mover o serviço para um hardware mais seguro.

No entanto, de acordo com o relatório da ShapeShift, os roubos continuaram. Em 7 de abril, 97 BTC, 3.600 ETH e 1.900 LTC em fundos foram roubados. Dois dias após o roubo, depois que o site foi tirado do ar e medidas foram tomadas para reforçar a segurança, mais 57 BTC e 2.200 ETH foram roubados.

Análises posteriores mostrariam que dois servidores usados para hospedar a exchange foram alvos dos incidentes, embora evidências diretas de qualquer intrusão parecessem ter sido apagadas por quem estava por trás delas.

O relatório declarou:

“Como evidências diretas de um vetor de ataque específico não foram encontradas durante a investigação forense digital, uma análise dos fatos disponíveis foi realizada para identificar todos os possíveis vetores de ataque que se encaixassem nos fatos. Foi notado que o invasor não só conseguiu comprometer ambas as infraestruturas rapidamente, mas também conseguiu identificar seus endereços IP com a mesma rapidez.”

Em meio a uma investigação subsequente conduzida em parceria com Michael Perklin, da Ledger Labs, um hacker contatou a bolsa alegando ter comprado informações, incluindo o endereço IP do escritório da ShapeShift e detalhes de acesso para a interface de administração da bolsa, daquele ex-funcionário.

Próximos passos

A exchange diz que melhorou seus procedimentos de segurança, incluindo como transmite informações seguras entre funcionários e gerencia o acesso a seus servidores. Na esteira do hack. A ShapeShift também começou a elaborar e implementar políticas formais de segurança.

"A Ledger Labs trabalhou com a ShapeShift em uma nova infraestrutura para uma plataforma muito mais segura daqui para frente", disse Perklin à CoinDesk por e-mail. "Mesmo com sabotagem interna de um funcionário, a empresa evitou que fundos de clientes fossem perdidos."

Uma ação judicial na forma de uma ação civil também foi movida contra o ex-funcionário, embora a ShapeShift tenha se recusado a comentar onde o processo foi aberto, alegando razões de Política de Privacidade .

A bolsa diz acreditar que pode recuperar uma quantia “significativa” dos fundos perdidos.

O relatório completo do incidente pode ser encontrado abaixo.

Metamorfose Pós-morte

Imagem viaShutterstock

Isenção de responsabilidade: A CoinDesk é uma subsidiária do Digital Currency Group, que tem participação acionária na ShapeShift.

SecurityShapeShiftNewsHack
Stan Higgins

Membro da equipe editorial em tempo integral da CoinDesk desde 2014, Stan está há muito tempo na vanguarda da cobertura de desenvolvimentos emergentes na Tecnologia blockchain. Stan já contribuiu para sites financeiros e é um leitor ávido de poesia. Stan atualmente possui uma pequena quantia (<$ 500) em BTC, ENG e XTZ (Veja: Política Editorial).

Picture of CoinDesk author Stan Higgins