Saltar al contenido

ShapeShift demanda al ex ingeniero senior; Robó 90 Bitcoins ($ 900k) a través de código puesto en servidores

ShapeShift Sues Former Senior Engineer; Stole 90 Bitcoins ($900k) Via Code Put on Servers

El intercambio de cifrado ShapeShift está demandando a un ex ingeniero senior, Azamat Mukhiddinov, quien desvió aproximadamente 90 BTC de los fondos de la empresa a una billetera externa. El negocio de criptografía domiciliado en Suiza presentó este asunto en un tribunal de Colorado, buscando la restitución por los daños incurridos de conformidad con Azamat.

En particular, Azamat ya había reembolsado los fondos desviados de una forma u otra, pero ShapeShift ahora estima que rastrearlo podría haberle costado a la empresa decenas de miles. La presentación dice:

«En total, los costos y gastos de ShapeShift relacionados con la investigación del robo de Azamat y la reparación de sus efectos ascendieron a decenas de miles de dólares, si no más».

Además de los costos de seguimiento, ShapeShift también destacó que el evento provocó un retraso en el lanzamiento de su nueva aplicación móvil, que debería haber salido antes de julio. La presentación señala además que los empleados de ShapeShift tuvieron que pasar muchas horas reescribiendo el código para hacer que el software fuera seguro, un proceso que finalmente implicó una revisión exhaustiva de la infraestructura de ShapeShift.

El trabajo interno en ShapeShift

Azamat se unió a ShapeShift como ingeniero senior en 2018; esto fue aproximadamente al mismo tiempo que el intercambio mejoró sus requisitos de KYC. Con acceso directo a la mayor parte del diseño de backend de ShapeShift, el ex ingeniero senior vio la oportunidad de violar la red para obtener ganancias personales a pesar de los acuerdos contractuales vinculantes.

Este proceso de sifón comenzó en noviembre de 2019 y se ejecutó hasta mayo de este año cuando ShapeShift finalmente descubrió que faltaban algunas monedas. Según los hallazgos de la investigación, Azamat había creado su propio software y lo había integrado dentro del ecosistema ShapeShift. El código incrustado permitió a Azamat desviar alrededor de 0.5 BTC progresivamente, aprovechando su experiencia con la seguridad de backend de ShapeShift.

Al ser confrontado el 25 de mayo, Azamat admitió haber comprometido ShapeShift por ganancias personales. Sin embargo, acordó reembolsar el valor total de $ 900,000 en BTC tanto en criptografía como en moneda fiduciaria, ya que se había gastado una parte de los activos digitales robados. La presentación señala que Azamat devolvió 60 BTC y una bolsa de lona con $ 31,900 mientras pagaba el resto en pequeñas porciones. ShapeShift resaltado,

«Finalmente, Azamat devolvió, de una forma u otra, todos los $ 900.000 en bitcoins que había robado».

Es bastante notable que la brecha de Azamat en ShapeShift no es el primer trabajo interno que está experimentando la empresa. En 2016, un incidente similar resultó en la pérdida de cientos de miles de dólares. No obstante, McGregor confía en que los pasos que se tomaron después del incidente de 2016 fueron útiles con el último intento de trabajo interno.