Shapeshift perdeu $230 mil em bitcoin/altcoins

19:52:00

 O CEO da ShapeShift Erik Voorhess divulgou um comunicado no reddit com novas informações sobre os ataques a ShapeShift. No total de bitcoins e altcoins roubados das Hot Wallet’s da empresa
foram cerca de $230 mil dólares .

 Erik explicou que no ataque ocorrido dia 14 de março, foram roubados 315 bitcoins, e foi descoberto que um funcionário da empresa cometeu o roubo.Como o roubo foi descoberto rapidamente, achava-se que seria resolvido internamente, então o site pode continuar funcionando ininterruptamente. O roubo foi comunicado, abrindo-se um processo civil, e esperava-se que tudo acabaria ali, com a quantia que foi roubada sendo recuperada.

No dia 7 de abril, foi constatado que 3 Hot Wallets tinham sido roubadas, Bitcoin, Ethereum e Litecoin(97 BTC, 3600 ETH e 1900 LTC).A empresa não conseguiu determinar quem era o culpado, ou como isso tinha acontecido; o site teve que ser construído do 0, em um server novo.Durante a reconstrução, foi estabelecido contato com o hacker, que indicou que o funcionário do 1º roubo havia dado as informações necessárias para que o ataque acontecesse.

O site foi lançado numa 3a estrutura(sexta-feira a noite), então no sábado de manhã descobriu-se que mais bitcoins haviam sido roubados, dessa vez 57 BTC,e mais 2200 ETH. Isso aconteceu menos de 48 horas do incidente anterior.

A empresa então contratou um serviço de investigação, o investigador forense profissional Michael Perklin da Ledger Labs iniciou a investigação.Durante os dias seguintes, O CEO Erik V. teve dois contatos com o hacker, que atendia pelo nome de Rovion Vavilov. Nestas sessões, foram dadas evidências pelo hacker de como ele conseguiu realizar os dois ataques, usando informações que ele havia comprado do ex-funcionário.

Foi determinado a re-arquitetura de toda a infraestrutura da ShapeShift, usando bons métodos e protocolos de segurança, sob a supervisão do investigador Michael P.O serviço ficou offline, enquanto a investigação ocorria simultaneamente.Alguns fundos foram recuperados.Nenhum cliente foi afetado.A ShapeShift deve voltar ao ar dia 20 de abril.

Um relatório de segurança foi liberado pela Ledger Labs hoje, e fornece detalhes técnicos sobre o incidente.



Fonte : Reddit Imagem: Pixabay

Leave a Comment