根据CoinDesk获得的一份事故报告,数字货币交易所ShapeShift在一个月中的三起独立黑客盗窃事件中,丢失了价值23万美元的数字货币。
ShapeShift在经历了一次诡异的安全事件后宕机,导致与交易所服务器相连接的钱包丢失了资金。
此后,ShapeShift公司表态称这是一起监守自盗案件。
根据报告,在三月份中旬,涉案员工从ShapeShift偷走了13万美元的比特币,在遭遇解雇之后,该员工又将该交易所的敏感安全信息出售给一名外部的黑客。在4月7日和4月9日这两天,另有10万美元
的比特币、以太币、莱特币资金被盗。
该报告还突出了黑客采取的措施,以掩盖其盗窃痕迹。报告还详细介绍了这名黑客与ShapeShift首席执行官埃里克·沃里斯(Erik Voorhees)之间的对话,在此期间,黑客称是被解雇的ShapeShift雇员将这些关键的安全数据出售给了他。
据悉,ShapeShift已被迫重建服务,预计将在4月20日重新开放交易所。在攻击事件发生之后,该交易所表示,它已与多伦多的咨询公司Ledger Labs开展了合作,并实施了新的安全协议。
“再次重申,没有客户资金被盗或处于危险之中,ShapeShift很快就会重新上线。感谢社区各界和广大客户的耐心,” 沃里斯在一份声明中表示。
根据报告,第一起黑客事件发生在3月14日,造成ShapeShift公司损失了315 BTC,很快,该公司就确定这起事件背后的黑手正是一名公司的员工。
第二天,该员工就遭到了ShapeShift公司的解雇,随后ShapeShift紧急将服务器转移至更安全的硬件。
然而被盗风波并没能止住,4月7日,ShapeShift又损失97 BTC(比特币),3,600 ETH (以太币)以及1,900 LTC(莱特币),两天之后,ShapeShift网站宕机下线,另有57 BTC(比特币)和2,200 ETH (以太币)被盗。
报告指出:
“由于在数字取证调查过程中,未发现特定攻击的直接证据,(调查者)对可获得的事实进行了分析,确定符合事实的所有可能的攻击媒介。有人指出,攻击者不仅能够摆平基础设施,他们还能够快速地识别服务器的IP地址。”
黑客在接触该交易所时声称,他是从该公司的前雇员那购买的这些敏感信息,其中包括ShapeShift办公室的IP地址以及交易所管理接口的访问细节。
该交易所表示公司已提高了安全程序,包括了解员工和管理如何访问其服务器的安全信息。在遭遇黑客事件之后,ShapeShift也正式制定了安全策略。
目前ShapeShift已针对这名前雇员进行了民事诉讼,但鉴于尊重隐私的原因,该公司并没有透露诉讼立案的地点。
原文:http://www.coindesk.com/digital-currency-exchange-shapeshift-says-lost-230k-3-separate-hacks/
作者:Stan Higgins
翻译:隔夜的粥
稿源(译):巴比特资讯(http://www.8btc.com/shapeshift-lost-230k)
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。