ShapeShift丢失23万美元数字货币,“内鬼”将安全信息出售给黑客

币态巴比特2017-11-25 02:29:25  阅读 -评论 0

根据CoinDesk获得的一份事故报告,数字货币交易所ShapeShift在一个月中的三起独立黑客盗窃事件中,丢失了价值23万美元的数字货币。

ShapeShift在经历了一次诡异的安全事件后宕机,导致与交易所服务器相连接的钱包丢失了资金。

此后,ShapeShift公司表态称这是一起监守自盗案件。

ShapeShift丢失23万美元数字货币,“内鬼”将安全信息出售给黑客

根据报告,在三月份中旬,涉案员工从ShapeShift偷走了13万美元的比特币,在遭遇解雇之后,该员工又将该交易所的敏感安全信息出售给一名外部的黑客。在4月7日和4月9日这两天,另有10万美元的比特币以太币莱特币资金被盗。

该报告还突出了黑客采取的措施,以掩盖其盗窃痕迹。报告还详细介绍了这名黑客与ShapeShift首席执行官埃里克·沃里斯(Erik Voorhees)之间的对话,在此期间,黑客称是被解雇的ShapeShift雇员将这些关键的安全数据出售给了他。

据悉,ShapeShift已被迫重建服务,预计将在4月20日重新开放交易所。在攻击事件发生之后,该交易所表示,它已与多伦多的咨询公司Ledger Labs开展了合作,并实施了新的安全协议。

“再次重申,没有客户资金被盗或处于危险之中,ShapeShift很快就会重新上线。感谢社区各界和广大客户的耐心,” 沃里斯在一份声明中表示。

盗窃细节

根据报告,第一起黑客事件发生在3月14日,造成ShapeShift公司损失了315 BTC,很快,该公司就确定这起事件背后的黑手正是一名公司的员工。

第二天,该员工就遭到了ShapeShift公司的解雇,随后ShapeShift紧急将服务器转移至更安全的硬件。

然而被盗风波并没能止住,4月7日,ShapeShift又损失97 BTC(比特币),3,600 ETH (以太币)以及1,900 LTC(莱特币),两天之后,ShapeShift网站宕机下线,另有57 BTC(比特币)和2,200 ETH (以太币)被盗。

报告指出:

“由于在数字取证调查过程中,未发现特定攻击的直接证据,(调查者)对可获得的事实进行了分析,确定符合事实的所有可能的攻击媒介。有人指出,攻击者不仅能够摆平基础设施,他们还能够快速地识别服务器的IP地址。”

黑客在接触该交易所时声称,他是从该公司的前雇员那购买的这些敏感信息,其中包括ShapeShift办公室的IP地址以及交易所管理接口的访问细节。

下一步

该交易所表示公司已提高了安全程序,包括了解员工和管理如何访问其服务器的安全信息。在遭遇黑客事件之后,ShapeShift也正式制定了安全策略。

目前ShapeShift已针对这名前雇员进行了民事诉讼,但鉴于尊重隐私的原因,该公司并没有透露诉讼立案的地点。

原文:http://www.coindesk.com/digital-currency-exchange-shapeshift-says-lost-230k-3-separate-hacks/
作者:Stan Higgins
翻译:隔夜的粥
稿源(译):巴比特资讯(http://www.8btc.com/shapeshift-lost-230k)

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

    参与讨论 (0 人参与讨论)

    相关推荐

    中信银行打造“区块链”信用证结算!

    中信银行打造“区块链”信用证结算!

    科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

    中国信息技术部门成立区块链研究实验室

    中国信息技术部门成立区块链研究实验室

    暴走时评:本月初,中国政府对国内的ICO和数字货币交易所的打击在世界范围内引起了强大反响,但政府已经多次声明不会将区块链与数字货币划等号,依然非常重视区块链技术在中国的发展。鉴于中国工业和信息化部成立了一个专门研究区块链的实验室,这一论调也得到了进一步的证实。 虽然中国政府最近在大力打击比特币交易所和ICO,但仍然致力于开发区块链在其他领域的潜力。 据财新网报道,中国工业和信息化部已经成立了一

     分布式账本中的生命科学

    分布式账本中的生命科学

    生物科学是医学领域涉及遗传研究,疾病预防和生活方式治疗(lifestyle treatments)的学科。它已经存在了很长时间,但区块链技术的基础设施应用给该学科提供了重大进步的可能性。 根据Pistoia Alliance进行的2016年6月份高级制药和生命科学领袖调查,83%的受访者表示,他们预计在五年内将全面采用区块链技术。 Pistoia Alliance是一个全球性的非营利组织,致

    印度版“滴滴”获得1000万美元融资,已经开始接受比特币支付

    印度版“滴滴”获得1000万美元融资,已经开始接受比特币支付

    由美国著名创业孵化器Y-Combinator支持的印度共享汽车公司Drivezy刚刚获得了6.5亿卢比(大约1000万美元)融资。该公司已经将这笔资金中的一部分用于开始在其平台上接受比特币支付。至此,该公司已经从各个渠道获得了1650万美元资金。其中美国和日本公司进行了500万美元的股权投资。 Drivezy首席执行官Ashwarya Singh告诉新闻媒体Econotimes说,他们刚刚已

    区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

    区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

    东京电力公司 (TEPCO) 对于能源过度中心化的风险可以说绝不陌生。 也许最著名的就是2011年发生的福岛核电站事故,这个日本最大的能源公司如今正在寻求区块链技术来防止这种灾难再次发生。 然而,从使用微型风车的分布式风力发电到用于存储在电力成本低时购买的电力的智能电池,可替代能源项目一直以来都属于个人慈善事业。 然而,TEPCO风险投资部门主管Jeffrey Char认为区块链能够帮助为这

    继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

    继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

    经过一系列监管以及合规审查后,香港交易所Gatecoin将会下线那些被金融监管部门定性为"证券"的代币。 香港加密货币交易所Gatecoin透露,如果在该平台交易的ICO代币在法律上符合"证券"定义,他们就会下线这些代币。据巴比特上月报道,香港主要的金融监管部门证券及期货事务监察委员会(SFC)表达了对ICO这种日渐普及的募资模式的担忧。 尽管ICO中售卖的数字代币通常都被定义为虚拟商品,但

    分叉后谁是正牌比特币?Xapo选择累积难度最高的链

    分叉后谁是正牌比特币?Xapo选择累积难度最高的链

    针对十一月份即将发生的SegWit2x硬分叉,比特币钱包Xapo于昨日发布了一份立场声明,与此前的Bitcoin Cash硬分叉一样,该钱包商会支持累积难度最高的链作为"正牌"比特币。以下为Xapo官方的公告: 当比特币区块链产生第494,784个区块(大约发生在2017年11月18日)时,比特币矿工将会挖取到一个介于1MB和2MB之间的区块(SegWit2x)。届时,一些矿工可能会选择忽视这

    俄罗斯总统普京:加密货币构成了重大风险

    俄罗斯总统普京:加密货币构成了重大风险

    俄罗斯总统弗拉基米尔•普京(Vladimir Putin)在昨天的一场会议中提到,加密货币在欺诈和洗钱方面构成了重大风险。 据俄罗斯媒体报道,普京在一场有关加密货币和金融技术的会议中发表讲话。他在会议中正式发声支持加密货币交易新规,并表示俄罗斯在制定监管政策时应参照其他国家的做法。 普京在这场会议中发表的演讲是他迄今为止就这一话题作出的最全面的评论。他在2015年夏天首次谈到加密货币,当时就

    麦妖榜
    更新日期 2019-08-20
    排名用户贡献值
    1牛市来了24651
    2BitettFan24169
    3等待的宿命23810
    4区块大康20357
    5六叶树20310
    6linjm122718877
    7天下无双16192
    8lizhen00215280
    9让时间淡忘14552
    10yelanyi050511329
    返回顶部 ↑