Crypto-bedrijf ShapeShift diende een civiele procedure in tegen een voormalige werknemer van zijn ingenieursteam die naar verluidt meer dan 90 Bitcoin van de bedrijfsrekeningen stal, zo blijkt uit de rechtbankdocumenten.
Werknemer steelt Bitcoin gedurende zes maanden.
Azamat Mukhiddinov, een voormalige senior software engineer die in augustus 2018 door ShapeShift werd ingehuurd, werd door zijn ex-werkgever beschuldigd van het installeren van een illegaal programma dat Bitcoin van de bedrijfsaccounts van ShapeShift naar een externe, privé-portemonnee heeft overgeheveld.
De daad werd gepleegd tussen november 2019 en mei 2020, aldus de documenten. Azamat heeft in die tijd 90 Bitcoin weggehaald, maar werd gepakt nadat ShapeShift “een enorme hoeveelheid interne en externe middelen” had gebruikt om de boosdoener te pakken te krijgen.
Azamat werd uiteindelijk op 25 mei door ShapeShift geconfronteerd en gaf naar verluidt toe aan de diefstal. Maar hij bekende dat hij al een deel van de gestolen Bitcoin had uitgegeven en deze had omgezet in Amerikaanse dollars.
“Uiteindelijk keerde Azamat terug, in een of andere vorm, alle $900.000 in bitcoin die hij had gestolen,” zei ShapeShift.
Terwijl alles gezegd en gedaan is, zoekt het bedrijf nu teruggave voor de kosten die het voor het opsporen van Azamat heeft gemaakt. ShapeShift zei dat zijn werknemers code moesten herschrijven, de software van Immediate Edge moesten beveiligen en “een grondige sanering van de computernetwerken, software en infrastructuur van het bedrijf moesten uitvoeren”, wat het gezochte bedrag rechtvaardigt.
Het bedrijf zei:
“In totaal bedroegen de kosten en uitgaven van ShapeShift met betrekking tot het onderzoek naar de diefstal van Azamat en de reparatie van de effecten ervan tienduizenden dollars, zo niet meer.”
Beveiligingsexpert weegt in
Jonathan “Duke” Leto, de oprichter van het privacyprotocol Hush en een software-veiligheidsingenieur, vertelde CryptoSlate dat de daad van een werknemer die dagelijks 0,5 Bitcoin steelt, maandenlang een rode vlag was die in eerste instantie betrapt had moeten worden.
In een briefje aan CryptoSlate voegde hij eraan toe dat de misdaad aantoonde dat ShapeShift “zeer weinig backend monitoring had omdat Azamat elke dag maandenlang Bitcoin stal”, en dat het bedrijf het geluk had de dader te vinden voordat hij “al hun fondsen leeghaalde en verdween”.
Ondertussen woog Erik Vorhees, de oprichter van ShapeShift, zich met zijn verklaring bij Leto’s opmerkingen in, waarbij hij bevestigde dat alle gebruikersfondsen op ShapeShift fondsen zijn opgeslagen in niet-bewaardersportefeuilles en dat een dergelijke beveiligingsfunctie door middel van een ontwerp is geïmplementeerd.
Op het moment van de pers is de zaak nog in behandeling.