El pasado 14 de marzo de este año se perpetró el primero de los tres ataques que sufrió Shapeshift, en el que fueron tomados alrededor de 200.000 dólares en Bitcoins, Litecoins y Ethers de la empresa; robo que fue planificado y orquestado por un ex empleado, según declaraciones de la empresa.
Desde la primavera del 2014 Shapeshift ha estado evolucionando permanentemente. Lo que comenzó como un experimento en el que se cambiaban BTC y LTC se convirtió en un avanzado motor para el intercambio, sin fricción, sin cuentas de usuarios, ni procesos de registro.
Rápidamente, el equipo de Shapeshift se dio cuenta que el producto que estaba ofreciendo en el mercado poseía una arquitectura de servidor ineficiente para el movimiento que estaba percibiendo, por lo que buscaron a un profesional que se uniera al pequeño equipo para que los ayudara a crear un servidor más seguro y hacer crecer la tecnología que poseían. Es ahí cuando “Bob”, como gustan llamar al sujeto que perpetuó el robo, hace su aparición.
A poco tiempo de empezar a trabajar, se llevó a cabo el primer robo, por 315 BTC de la cartera caliente de Shapeshift. Luego de algunas averiguaciones, dieron con que el culpable era Bob ya que utilizó sus propias llaves públicas para hacer la transacción. De manera inmediata el equipo de Shapeshift cambió de hosting y reestructuró el servidor para evitar futuros hackeos.
¡Sorpresa! El pasado 7 de abril hubo otro robo. Esta vez robaron unos cuantos BTC, LTC y Ethers de las carteras de Shapeshift. Las sospechas sobre el ladrón apuntaban a la compañía de servicios, sin embargo, gracias a la información que la empresa logró obtener de las transacciones, consiguieron que el autor era un hacker externo. Esto obligó a la empresa a cambiar de hosting y volver a cambiar la estructura del servidor.
Increíblemente, el 9 de abril ocurrió el tercer ataque. El dueño de la empresa tomó cartas sobre el asunto y contrató al investigador forense Michael Perklin para llegar al fondo del asunto que ha generado importantes pérdidas en criptomonedas para la compañía. ¡Inadmisible!
Usando información de las transacciones del robo y con la ayuda de Perklin, el mismo Erick Voorhees pudo ponerse en contacto vía email con el hacker externo, y a cambio de algunos Bitcoins, el misterioso personaje comenzó a dar información de lo sucedido.
Resulta ser que mientras Bob se mantuvo en la empresa, logró instalar un sistema de escritorio remoto en la laptop de uno de sus compañeros de trabajo, con el que básicamente podía ver todo lo que estuviese en la pantalla desde la comodidad de su casa. El sistema permitió a Bob seguir obteniendo las nuevas llaves públicas de la empresa aun luego del rediseñarse dos veces la estructura del servidor. Y así, luego de haber obtenido una buena cantidad de BTC, Bob vendió la información privada de Shapeshift al hacker a cambio de 50 BTC.
Luego de conocer toda la situación que ha pasado Shapeshift es más que evidente que en el mundo de los negocios son pocas las personas en las que podemos confiar, pero tal y como dijo Voorhees “de los errores se aprende”, y esta situación le dio la oportunidad a Shapeshift para hacer mejor las cosas. Que no nos tome por sorpresa cuando esta compañía vuelva con más fuerza que nunca.
Imagen principal tomada de PYMTS
5