ShapeShift丢失23万美元数字货币，“内鬼”将安全信息出售给黑客

根据CoinDesk获得的一份事故报告，数字货币交易所ShapeShift在一个月中的三起独立黑客盗窃事件中，丢失了价值23万美元的数字货币。

ShapeShift在经历了一次诡异的安全事件后宕机，导致与交易所服务器相连接的钱包丢失了资金。

此后，ShapeShift公司表态称这是一起监守自盗案件。

根据报告，在三月份中旬，涉案员工从ShapeShift偷走了13万美元的比特币，在遭遇解雇之后，该员工又将该交易所的敏感安全信息出售给一名外部的黑客。在4月7日和4月9日这两天，另有10万美元的比特币、以太币、莱特币资金被盗。

该报告还突出了黑客采取的措施，以掩盖其盗窃痕迹。报告还详细介绍了这名黑客与ShapeShift首席执行官埃里克·沃里斯（Erik Voorhees）之间的对话，在此期间，黑客称是被解雇的ShapeShift雇员将这些关键的安全数据出售给了他。

据悉，ShapeShift已被迫重建服务，预计将在4月20日重新开放交易所。在攻击事件发生之后，该交易所表示，它已与多伦多的咨询公司Ledger Labs开展了合作，并实施了新的安全协议。

“再次重申，没有客户资金被盗或处于危险之中，ShapeShift很快就会重新上线。感谢社区各界和广大客户的耐心，” 沃里斯在一份声明中表示。

盗窃细节

根据报告，第一起黑客事件发生在3月14日，造成ShapeShift公司损失了315 BTC，很快，该公司就确定这起事件背后的黑手正是一名公司的员工。

第二天，该员工就遭到了ShapeShift公司的解雇，随后ShapeShift紧急将服务器转移至更安全的硬件。

然而被盗风波并没能止住，4月7日，ShapeShift又损失97 BTC（比特币），3,600 ETH （以太币）以及1,900 LTC（莱特币），两天之后，ShapeShift网站宕机下线，另有57 BTC（比特币）和2,200 ETH （以太币）被盗。

报告指出：

“由于在数字取证调查过程中，未发现特定攻击的直接证据，（调查者）对可获得的事实进行了分析，确定符合事实的所有可能的攻击媒介。有人指出，攻击者不仅能够摆平基础设施，他们还能够快速地识别服务器的IP地址。”

黑客在接触该交易所时声称，他是从该公司的前雇员那购买的这些敏感信息，其中包括ShapeShift办公室的IP地址以及交易所管理接口的访问细节。

下一步

该交易所表示公司已提高了安全程序，包括了解员工和管理如何访问其服务器的安全信息。在遭遇黑客事件之后，ShapeShift也正式制定了安全策略。

目前ShapeShift已针对这名前雇员进行了民事诉讼，但鉴于尊重隐私的原因，该公司并没有透露诉讼立案的地点。

原文：http://www.coindesk.com/digital-currency-exchange-shapeshift-says-lost-230k-3-separate-hacks/
作者：Stan Higgins
翻译：隔夜的粥
稿源（译）：资讯（http://www.8btc.com/shapeshift-lost-230k）