ShapeShift Izgubil $ 230k v nizu tatvin, Poročilo najde | SI.concellodemelon.org

ShapeShift Izgubil $ 230k v nizu tatvin, Poročilo najde

ShapeShift Izgubil $ 230k v nizu tatvin, Poročilo najde

Digitalni menjalnica ShapeShift izgubil toliko kot 230.000 $ v treh ločenih tatvin tekom meseca, glede na poročila o incidentu, ki ga službe pripravljene in pridobljeno s CoinDesk.

Poročilo prihaja dni po ShapeShift delo offlinefollowing je takrat undetailed varnostni incident, ki je privedla do izgube sredstev, ki v povezanih denarnice borze.

ShapeShift kasneje dejal, da je verjel, tatvine je bil notri delo.

Glede na poročilo, da je delavec ukradel 130.000 $ od ShapeShift sredi marca. Delavec, ki ni bila opredeljena, kasneje prodal občutljive varnostne podatke za zunanjo heker, potem ko je odpuščen iz izmenjave. Druga 100.000 $ v sklade, denominirane v Bitcoin, etru in litecoin bili ukradeni na 7. In 9. Aprilom.

Poročilo nadalje poudarjajo ukrepe, ki jih je prevzel heker prikriti svoje skladbe. Prav tako podrobneje dve pogovore med heker in izvršni direktor Erik Voorhees, v katerem je trdil, da je delavec prodal ključnih varnostnih podatkov.

ShapeShift se je preselilo na obnovo storitev, in pravi, da pričakuje, da se ponovno odpre do 20. Aprila, ali to sredo. Neposredno po napadu, izmenjava pravi, da je izvedla nove varnostne protokole, razvite v sodelovanju s sedežem v Torontu svetovalnih Ledger Labs.

"Da ponovim, ni denarja za stranke izgubljeni ali ogroženi, in ShapeShift bo spet na spletu kmalu. Hvala za skupnost in naše stranke za potrpljenje," Voorhees je dejal v izjavi.

Inside job podrobno

Glede na poročilo, je prvi incident zgodil 14. Marca, družba je dejal, kar ima za posledico izgubo 315 BTC. Kmalu je bilo ugotovljeno, da je ShapeShift zaposleni za incident.

Delavec je bil odpuščen naslednji dan, ShapeShift povedal CoinDesk. Delo se je nato začelo premikati storitev na varnejše strojne opreme.

Vendar pa glede na poročilo ShapeShift je nadaljevala na tatvine. Dne 7. Aprila, je bilo ukradenih 97 BTC, 3600 ETH in 1900 LTC v skladih. V dveh dneh te kraje, potem ko je bilo mesto brez povezave in so bili sprejeti ukrepi po okrepitvi varnosti, dodatnih 57 BTC in so bili sprejeti 2200 ETH.

Analiza je kasneje pokazal, da so bile dva strežnika, ki se uporabljajo za hišo izmenjavo usmerjena v incidentih, čeprav pojavil neposreden dokaz posegi, ki se zdrgnila tisti, ki je bil za njim.

V poročilu je navedeno:

"Ker ni bilo mogoče najti neposreden dokaz o posebni napad vektorja med digitalno forenzično preiskavo, je bila opravljena analiza razpoložljivih dejstev opredeliti vse možne vektorje z napadi, ki ustrezajo dejstvom. Ugotovljeno je bilo, da napadalec ni bil le mogel ogroziti tako infrastrukture dokaj hitro, vendar so bili sposobni prepoznati svoje IP naslove enako hitro. "

Sredi nadaljnje preiskave izvaja v sodelovanju z Michaelom Perklin od Ledger Labs, heker stik izmenjavo trdijo, da so kupili informacije, vključno z naslovom IP ShapeShift je pisarniških in dostopa do informacij za admin vmesnik izmenjavo, od tega nekdanjega zaposlenega.

Naslednji koraki

Izmenjava pravi, da je izboljšal svoje varnostne postopke, vključno s tem, kako to gre o posredovanju varnih informacij med zaposlenimi in upravlja dostop do svojih strežnikov. V luči kramp. ShapeShift se je tudi preselil v pripravi in ​​vzpostavijo formalne varnostne politike.

"Glavna knjiga Labs je delal z ShapeShift na novo infrastrukturo za veliko bolj varno platformo gredo naprej," CoinDesk povedal Perklin po e-pošti. "Tudi z notranjim sabotaže od zaposlenega, je družba izogniti vsa sredstva strank, ki se izgubi."

Pravni ukrepi v obliki civilne tožbe so bile tudi zoper nekdanjega zaposlenega, čeprav ShapeShift zavrnil komentar o tem, kje je bila vložena tožba, navaja razloge zasebnosti.

Izmenjava pravi, da verjame, da lahko izterja "pomembno" količine izgubljenih sredstev.

Celotno poročilo o incidentu lahko najdete spodaj.

ShapeShift Obdukcija

Opozorilo: CoinDesk je hčerinsko podjetje Digital Valuta Group, ki ima lastniški delež v ShapeShift.

SecurityShapeShiftHack

Sorodne novice


Post Novice

Bitcoin plačila še vedno moči 5% prodaje Porn.com

Post Novice

Bitcoin Foundation Bangladeš ustavi operacije

Post Novice

Bitcoin cena bi lahko bila rop na cestah in kako ustaviti grdo govorico

Post Novice

Consensus 2018: Santander Vodja inovacij, ki bo razpravljal o tehnologiji Blockchain Tech

Post Novice

Aria PC Technology združuje seznam prodajalcev računalnikov, ki sprejemajo bitko

Post Novice

BTC-e povezana z odvzemom pranja denarja v Bitkiinu v Grčiji

Post Novice

Oracles Entrance: Database Giant razkriva strategijo blokiranja podjetij

Post Novice

Tor in več: Bitcoin trg OpenBazaar dodaja funkcije v različici 2.0 Beta

Post Novice

Rapper 50 Cent sprejema Bitcoin za novo Album Animal Ambition

Post Novice

Ukrajinska vlada bo začela preizkus zemljiške knjige Blockchain v oktobru

Post Novice

Cena Bitcoin kaplja $ 40 Po poročilih novih PBOC opozoril

Post Novice

Consensus 2018: KJD Kathryn Haun bo razpravljal o primeru svile