El pasado 8 de abril, Erick Voorhees, Director General de Shapeshift, anunció que la infraestructura de su servidor estaba comprometida y amenazada por hackers. También dijo que la empresa inició su propia investigación del hecho, y que con la información recopilada, ya tenían a posibles sospechosos. ShapeShift es un una casa de cambio de criptomonedas en la que se puede realizar transacciones sin poseer una cuenta, lo que permite a sus usuarios cambiar monedas de manera rápida y fácil.
A pesar de sufrir el ataque, Shapeshift no reporta ningún impacto grave para sus usuarios y asegura que la prioridad principal ante la situación es el reembolso para aquellos clientes que quedaron con órdenes pendientes. Ya que no hay cuentas que se puedan ver comprometidas, el dinero de los clientes nunca estuvo en riesgo, gracias a que dicha plataforma no posee un balance de la cantidad de monedas que maneja cada usuario en la plataforma. Debido a su diseño se logró evitar un fracaso empresarial bastante serio.
Sin embargo, Voorhees señaló que parte del dinero de la cartera de Shapeshift fue robado. La cantidad de dinero que fue sustraída es desconocida, pero Voorhees asegura que este hecho no afectará la operatividad de la página una vez que el sistema vuelva a estar en línea.
Teniendo en cuenta el tiempo que se ha mantenido operativa Shapeshift, es fácil pensar que no se tomaron las medidas necesarias para recuperarse rápidamente de un ataque a la estructura del sistema, pero lo que realmente importa y llama la atención es el impacto mínimo que tuvo la situación en los usuarios y la capacidad de supervivencia de Shapesshift.
Estos hechos son prueba de que Shapeshift no mantiene saldo en ninguna cuenta, demostrando así que la mayor fortaleza de esta casa de cambio es no poner en riesgo significativo a los clientes.
En una nueva publicación de Reddit, en la que se siguió metódica y transparentemente el ciclo constante de actualizaciones, se pudo ver el punto de inicio del fraude. Voorhees reveló ciertos datos de la investigación que mantenía la casa de cambio. Se sospecha que el fraude fue realizado por un ex empleado de Shapeshift.
Luego del cierre temporal de las actividades de Shapeshift, se inició una investigación que ha arrojado información que genera sospechas, las cuales se van convirtiendo rápidamente en hechos. Se cree que el acto fue planificado y ejecutado por alguien que estuvo envuelto con el equipo de trabajo de Shapeshift.
Una vez iniciada la investigación comenzamos a sospechar de alguien relacionado con nuestro equipo de trabajo. Esta persona fue asistida por un hacker. Tenemos la certeza de que la resolución del caso está
Eric Voorhees
Vorhees indicó que la casa de cambio está trabajando en la investigación junto a un especialista forense de la consultora de blockchain canadiense llamada Ledger Labs.
A pesar de mantener en el anonimato a los autores de dicho acto, se reveló que estos individuos poseen múltiples investigaciones criminales en curso, junto con una demanda civil que está en proceso, y más temprano que tarde las autoridades competentes actuarán sobre este caso para hacer llegar justicia a todas las partes involucradas.