ShapeShift втратив $230 тис. у серії крадіжок

Відповідно до звіту про інцидент, підготовленого службою та отриманого CoinDesk, біржа цифрової валюти ShapeShift втратила 230 000 доларів у трьох окремих крадіжках протягом місяця.

Звіт надійшов через кілька днів після того, як ShapeShift було виведено з мережі після інциденту з безпекою, який на той час не був деталізованим, і який призвів до втрати коштів у підключених гаманцях біржі.

Пізніше ShapeShift заявив, що вважає це крадіжкою внутрішня робота.

Згідно зі звітом, цей співробітник викрав 130 000 доларів у ShapeShift у середині березня. Співробітник, який не був ідентифікований, пізніше продав конфіденційну інформацію про безпеку зовнішньому хакеру після того, як його звільнили з біржі. Ще 100 000 доларів США в Bitcoin, ефірі та Litecoin було викрадено 7 та 9 квітня.

У звіті висвітлюються кроки, вжиті хакером, щоб приховати свої сліди. У ньому також описано дві розмови між хакером і генеральним директором Еріком Вурхісом, під час яких стверджувалося, що співробітник продав ключові дані безпеки.

З тих пір ShapeShift перейшов до перебудови служби, і він каже, що очікує відновлення до 20 квітня або цієї середи. Після атаки біржа заявляє, що запровадила нові протоколи безпеки, розроблені в партнерстві з консультаційною компанією в Торонто. Ledger Labs.

"Повторюю, що гроші клієнтів не були втрачені або під загрозою, і ShapeShift незабаром відновиться. Дякуємо спільноті та нашим клієнтам за ваше терпіння", - сказав Вурхіз у заяві.

Деталізована внутрішня робота

Відповідно до звіту, перший інцидент стався 14 березня, як повідомила компанія, в результаті чого було втрачено 315 BTC. Незабаром було встановлено, що за інцидентом стоїть співробітник ShapeShift.

Співробітника звільнили наступного дня, повідомив ShapeShift CoinDesk. Тоді було розпочато роботу з переведення служби на безпечніше обладнання.

Проте, згідно зі звітом ShapeShift, крадіжки тривали. 7 квітня було викрадено 97 BTC, 3600 ETH і 1900 LTC . Протягом двох днів після цієї крадіжки, після того як сайт було вимкнено та вжито заходів для посилення безпеки, було вилучено додатково 57 BTC і 2200 ETH .

Пізніше аналіз показав, що ціллю інцидентів стали два сервери, які використовувалися для розміщення біржі, хоча прямі докази будь-якого вторгнення, здавалося, були видалені тим, хто за цим стояв.

У звіті зазначено:

"Оскільки під час цифрового криміналістичного дослідження не було знайдено прямих доказів конкретного вектора атаки, було проведено аналіз наявних фактів, щоб виявити всі можливі вектори атак, які відповідають фактам. Було відзначено, що зловмисник не тільки зміг досить швидко скомпрометувати обидві інфраструктури, але й зміг так само швидко ідентифікувати їхні IP-адреси".

Під час подальшого розслідування, проведеного в партнерстві з Майклом Перкліном з Ledger Labs, хакер зв’язався з біржею, заявивши, що придбав інформацію, включаючи IP-адресу офісу ShapeShift і дані доступу до інтерфейсу адміністратора біржі, у цього колишнього співробітника.

Наступні кроки

Біржа стверджує, що вдосконалила свої процедури безпеки, зокрема те, як вона передає безпечну інформацію між співробітниками та керує доступом до своїх серверів. На слідах злому. ShapeShift також перейшов до розробки та впровадження офіційних політик безпеки.

«Ledger Labs працювала з ShapeShift над новою інфраструктурою для значно більш безпечної платформи в майбутньому», — повідомив Перклін електронною поштою CoinDesk . «Навіть із внутрішнім саботажем з боку співробітника компанія уникла втрати коштів клієнтів».

Проти колишнього співробітника також було подано судовий позов у ​​формі цивільного позову, хоча ShapeShift відмовився коментувати, куди був поданий позов, посилаючись на Політика конфіденційності .

Біржа каже, що вважає, що може повернути «значну» суму втрачених коштів.

Повний звіт про інцидент можна знайти нижче.

ShapeShift Postmortem

Зображення через Shutterstock

Відмова від відповідальності: CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в ShapeShift.