Condividi questo articolo
ShapeShift ha perso 230.000 $ in una serie di furti, secondo un rapporto
ShapeShift ha pubblicato nuovi dettagli sui recenti furti di valuta digitale avvenuti tramite l'exchange online a seguito di un'indagine.
Di Stan Higgins
Secondo un rapporto sull'incidente preparato dal servizio e ottenuto da CoinDesk, lo scambio di valuta digitale ShapeShift ha perso fino a 230.000 dollari in tre furti distinti nel giro di un mese.
Il rapporto arriva pochi giorni dopo che ShapeShift è stato messo offline a seguito di un incidente di sicurezza allora non dettagliato che ha causato la perdita di fondi detenuti nei portafogli connessi dell'exchange.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
ShapeShift in seguito ha affermato di ritenere che il furto fosseun lavoro interno.
Secondo il rapporto, quel dipendente ha rubato $ 130.000 da ShapeShift a metà marzo. Il dipendente, che non è stato identificato, ha poi venduto informazioni di sicurezza sensibili a un hacker esterno dopo essere stato licenziato dall'exchange. Altri $ 100.000 in fondi denominati in Bitcoin, ether e Litecoin sono stati rubati il 7 e il 9 aprile.
Il rapporto prosegue evidenziando i passaggi intrapresi dall'hacker per oscurare le sue tracce. Descrive inoltre due conversazioni tra l'hacker e il CEO Erik Voorhees, durante le quali è stato affermato che il dipendente aveva venduto dati di sicurezza chiave.
Da allora ShapeShift si è mossa per ricostruire il servizio e afferma di aspettarsi di riaprire entro il 20 aprile, o questo mercoledì. In seguito all'attacco, l'exchange afferma di aver implementato nuovi protocolli di sicurezza, sviluppati in collaborazione con la società di consulenza di TorontoLaboratori di contabilità.
"Per ribadire, nessun denaro dei clienti è stato perso o messo a rischio e ShapeShift tornerà presto online. Grazie alla comunità e ai nostri clienti per la pazienza", ha affermato Voorhees in una dichiarazione.
Lavoro interno dettagliato
Secondo il rapporto, il primo incidente è avvenuto il 14 marzo, ha affermato la società, con conseguente perdita di 315 BTC. È stato presto stabilito che dietro l'incidente c'era un dipendente di ShapeShift.
Il dipendente è stato licenziato il giorno dopo, ha detto ShapeShift a CoinDesk. Sono stati quindi avviati i lavori per spostare il servizio su hardware più sicuro.
Tuttavia, secondo il rapporto di ShapeShift, i furti sono continuati. Il 7 aprile, sono stati rubati 97 BTC, 3.600 ETH e 1.900 LTC in fondi. Entro due giorni da quel furto, dopo che il sito è stato messo offline e sono state prese misure per rafforzare la sicurezza, sono stati rubati altri 57 BTC e 2.200 ETH .
Analisi successive avrebbero dimostrato che due server utilizzati per ospitare lo scambio erano stati presi di mira negli incidenti, sebbene le prove dirette di qualsiasi intrusione sembrassero essere state nascoste da chiunque ne fosse l'ideatore.
Il rapporto affermava:
"Dato che non è stata trovata alcuna prova diretta di uno specifico vettore di attacco durante l'indagine forense digitale, è stata eseguita un'analisi dei fatti disponibili per identificare tutti i possibili vettori di attacco che si adattano ai fatti. È stato notato che l'aggressore non solo è stato in grado di compromettere entrambe le infrastrutture abbastanza rapidamente, ma è stato in grado di identificare i loro indirizzi IP altrettanto rapidamente."
Nel corso di una successiva indagine condotta in collaborazione con Michael Perklin di Ledger Labs, un hacker ha contattato l'exchange sostenendo di aver acquistato informazioni, tra cui l'indirizzo IP dell'ufficio di ShapeShift e i dettagli di accesso all'interfaccia di amministrazione dell'exchange, da quell'ex dipendente.
Prossimi passi
L'exchange afferma di aver migliorato le sue procedure di sicurezza, incluso il modo in cui trasmette informazioni sicure tra dipendenti e gestisce l'accesso ai suoi server. Sulla scia dell'hack, ShapeShift si è anche mossa per redigere e mettere in atto politiche di sicurezza formali.
"Ledger Labs ha lavorato con ShapeShift su una nuova infrastruttura per una piattaforma molto più sicura in futuro", ha detto Perklin a CoinDesk via e-mail. "Anche con il sabotaggio interno da parte di un dipendente, l'azienda ha evitato che i fondi dei clienti andassero persi".
È stata inoltre intrapresa un'azione legale sotto forma di causa civile contro l'ex dipendente, sebbene ShapeShift abbia rifiutato di commentare dove sia stata intentata la causa, adducendo motivi Privacy .
La borsa afferma di credere di poter recuperare una quantità "significativa" dei fondi persi.
Di seguito è riportato il rapporto completo dell'incidente.
Immagine tramiteImmagine
Disclaimer: CoinDesk è una sussidiaria di Digital Currency Group, che detiene una quota di proprietà di ShapeShift.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Bitcoin si mantiene stabile vicino a $90K mentre Bitfinex avverte di una 'Configurazione Fragile' a Shock
La relativa debolezza di BTC rispetto alle azioni indica una domanda spot tiepida, rendendo la più grande criptovaluta vulnerabile alla volatilità macroeconomica, hanno affermato gli analisti di Bitfinex.
Cosa sapere:
- Bitcoin ha cancellato i modesti guadagni di poco nella notte di lunedì e ha trascorso il resto della sessione statunitense in un intervallo ristretto intorno al livello di 90.000 dollari.
- L'aumento dei rendimenti dei titoli di Stato a lungo termine e un lieve calo delle azioni statunitensi hanno pesato sull'appetito per il rischio mentre i trader guardano con attenzione alla riunione della Federal Reserve di questa settimana.
- Gli analisti di Bitfinex hanno evidenziato la relativa debolezza del bitcoin rispetto alle azioni statunitensi in un contesto di domanda spot modesta e debolezza strutturale.
Storie Da Non Perdere
