Noticias 

Exchange Shapeshift se reconstruye después de perder 230.000 dólares en 3 ataques

No hay recursos de los clientes en riesgo. Mañana la compañía espera volver a abrir su plataforma. 


Tras un mes de estar luchando contra varios ataques en su plataforma electrónica, Shapeshift anunció un cierre total de su sitio web para ser reconstruido mejorando la seguridad. La compañía ha tenido pérdidas en el orden de los 230.000 dólares. La plataforma debe estar de vuelta mañana 20 de abril.

Tres ataques importantes

En el primer ataque del 14 de marzo les fue robada la cantidad de 315 BTC , lo que que dio lugar a la decisión de poner el sitio fuera de línea y reactivarlo. Dos ataques más también lograron romper la seguridad y otros 124.000 dólares fueron robados.

A lo largo de varias semanas, Shapeshift experimentó un total de 3 ataques que se tradujeron en 469 bitcoins, 1900 litecoins y 5800 ethers robado de sus carteras. Como resultado, el equipo de Shapeshift puso fuera de línea su portal para reconstruir su infraestructura en su totalidad con los protocolos de seguridad mejorados.

“Se estableció contacto con el hacker, quien indicó que un empleado truhán le dio la información necesaria para llevar a cabo el ataque”, escribió el CEO de la compañía, Erik Voorhees, en su última actualización en Reddit.

El empleado bribón

Hasta el momento, Voorhees ha hecho contacto solo dos veces con el hacker que se conoce con el nombre de Rovion Vavilov que le dijo a Voorhees que logró penetrar dos de las nuevas infraestructuras al comprar información a un empleado bribón que la robó.

Voorhees declaró en una actualización del 13 de abril:

“La historia continúa desarrollándose, y la evidencia no cesa de revelarse. Hemos estado trabajando con un especialista forense de LedgerLabs, que ha sido increíble. Una demanda civil está en curso, ya que son múltiples las investigaciones criminales de los autores “.

Como resultado de estas fallas de seguridad, Michael Perklin, un investigador forense profesional de Ledger Labs, inició una auditoría forense, así como las restituciones para la espera de órdenes que se están procesando.

A pesar de que el empleado traicionero se ha identificado y se ha abierto una demanda civil en su contra, sólo algunos fondos han sido recuperados. Por suerte, no hubo recursos de clientes en riesgo durante los 3 ataques. La plataforma debe estar de vuelta mañana 20 de abril.

Fuente: CoinTelegraph

Traducido por Diario Bitcoin

Advertisements

Related posts