Работа в Shapeshift обошлась компании почти в $ 1 миллион

Сотрудник Shapeshift обошелся компании почти в $ 1 миллион

После кражи и возврата $ 900 000 в биткоинах (BTC) Shapeshift теперь требует в суде возмещения убытков против своего бывшего старшего инженера-программиста Азамата Мухиддинова.

Работая на высокопоставленной должности в Shapeshift, Мухиддинов якобы использовал свой доступ к бэкэнду биржи, чтобы украсть примерно 90 BTC на сумму почти $ 900000.

Мухиддинов начал свою работу в Shapeshift 4 сентября 2018 года в качестве старшего инженера-программиста компании. Shapeshift предоставил Мухиддинову доступ к большей части его частной и конфиденциальной внутренней работы, описанной в документации, которая включала такие аспекты, как программное обеспечение и серверы компании.

В документе говорится, что Shapeshift поручил Мухиддинову контролировать серверную часть своих сервисов, что включало усиление его защиты от возможных угроз. До начала работы в компании Мухиддинов подписал документы, в одном из которых отмечалось, что он не должен использовать преимущества этих важных частных систем.

Согласно документации, в правилах также прямо запрещалось сотруднику добавлять приложения в систему без согласия компании. Мухиддинов внедрил в систему собственное, замаскированное программное обеспечение, чтобы украсть биткоины у Shapeshift.

Программное обеспечение якобы экспортировало примерно 0,5 BTC за раз в распоряжение Мухиддинова, пользуясь уязвимостью безопасности в бэкэнде Shapeshift.

Команда Shapeshift в конце концов заметила пропавшие монеты. Азамат признался в установке и запуске программы, которая украла биткоины компании.

В конце концов, Азамат вернул все $ 900 000 в биткоинах, которые он украл. Эти выплаты, однако, не покрывают ShapeShift полного ущерба, нанесенного действиями Азамата.

Иск Shapeshift к Мухиддинову требует возмещения ущерба за длительное расследование дела, включая время и ресурсы, потраченные на это дело. Сообщается, что компании также пришлось отложить выпуск своего мобильного приложения на несколько месяцев.

Не первый случай внутренней работы в Shapeshift

Еще один инцидент в 2016 году составил кражу сотен тысяч долларов. Макгрегор не заметил корреляции между инцидентом 2016 года и делом этого года.

После инцидента в 2016 году они внедрили значительный мониторинг, операционную безопасность и процедурные меры.

Shapeshift работает в криптопространстве с 2013 года. Он был основан Эриком Ворхисом, который занял 37-е место по важности в криптографии и блокчейне.