El pasado 14 de marzo de este año se perpetró el primero de los tres ataques que sufrió Shapeshift, en el que fueron tomados alrededor de 200.000 dólares en Bitcoins, Litecoins y Ethers de la empresa; robo que fue planificado y orquestado por un ex empleado, según declaraciones de la empresa.
Desde la primavera del 2014 Shapeshift ha estado evolucionando permanentemente. Lo que comenzó como un experimento en el que se cambiaban BTC y LTC se convirtió en un avanzado motor para el intercambio, sin fricción, sin cuentas de usuarios, ni procesos de registro.
Rápidamente, el equipo de Shapeshift se dio cuenta que el producto que estaba ofreciendo en el mercado poseĂa una arquitectura de servidor ineficiente para el movimiento que estaba percibiendo, por lo que buscaron a un profesional que se uniera al pequeño equipo para que los ayudara a crear un servidor más seguro y hacer crecer la tecnologĂa que poseĂan. Es ahĂ cuando «Bob», como gustan llamar al sujeto que perpetuĂł el robo, hace su apariciĂłn.
A poco tiempo de empezar a trabajar, se llevĂł a cabo el primer robo, por 315 BTC de la cartera caliente de Shapeshift. Luego de algunas averiguaciones, dieron con que el culpable era Bob ya que utilizĂł sus propias llaves pĂşblicas para hacer la transacciĂłn. De manera inmediata el equipo de Shapeshift cambiĂł de hosting y reestructurĂł el servidor para evitar futuros hackeos.
¡Sorpresa! El pasado 7 de abril hubo otro robo. Esta vez robaron unos cuantos BTC, LTC y Ethers de las carteras de Shapeshift. Las sospechas sobre el ladrĂłn apuntaban a la compañĂa de servicios, sin embargo, gracias a la informaciĂłn que la empresa logrĂł obtener de las transacciones, consiguieron que el autor era un hacker externo. Esto obligó a la empresa a cambiar de hosting y volver a cambiar la estructura del servidor.
IncreĂblemente, el 9 de abril ocurriĂł el tercer ataque. El dueño de la empresa tomĂł cartas sobre el asunto y contratĂł al investigador forense Michael Perklin para llegar al fondo del asunto que ha generado importantes pĂ©rdidas en criptomonedas para la compañĂa. ¡Inadmisible!
Usando informaciĂłn de las transacciones del robo y con la ayuda de Perklin, el mismo Erick Voorhees pudo ponerse en contacto vĂa email con el hacker externo, y a cambio de algunos Bitcoins, el misterioso personaje comenzĂł a dar informaciĂłn de lo sucedido.
Resulta ser que mientras Bob se mantuvo en la empresa, logrĂł instalar un sistema de escritorio remoto en la laptop de uno de sus compañeros de trabajo, con el que básicamente podĂa ver todo lo que estuviese en la pantalla desde la comodidad de su casa. El sistema permitiĂł a Bob seguir obteniendo las nuevas llaves pĂşblicas de la empresa aun luego del rediseñarse dos veces la estructura del servidor. Y asĂ, luego de haber obtenido una buena cantidad de BTC, Bob vendiĂł la informaciĂłn privada de Shapeshift al hacker a cambio de 50 BTC.
Luego de conocer toda la situaciĂłn que ha pasado Shapeshift es más que evidente que en el mundo de los negocios son pocas las personas en las que podemos confiar, pero tal y como dijo Voorhees “de los errores se aprende”, y esta situaciĂłn le dio la oportunidad a Shapeshift para hacer mejor las cosas. Que no nos tome por sorpresa cuando esta compañĂa vuelva con más fuerza que nunca.
Imagen principal tomada de PYMTS
5