Dostawca usług przechowywania kryptowalut Copper został ostrzeżony w okresie świątecznym w grudniu o problemie związanym z bezpieczeństwem dotyczącym repozytorium GitHub firmy, które zawiera plan sposobu, w jaki firma zabezpiecza aktywa klientów.
Copper jest jednym z wiodących dostawców kryptowalut, zabezpieczającym miliardy dolarów w aktywach cyfrowych przy użyciu sprytnej technologii shardingu klucza zwanej obliczeniami wielostronnymi (MPC) i współpracującej ze znanymi firmami, takimi jak State Street.
„Żaden klient nie został narażony na szwank” – stwierdził Copper w oświadczeniu dla CoinDesk.
Copper powiedział, że jeden z dostawców „wykrył pewne niepokojące zachowania w ich środowisku programistycznym” i że „został uruchomiony alert wygenerowany maszynowo”.
„Późniejsze dochodzenie wykazało, że Copper nie doświadczyła żadnego naruszenia ani zakłóceń w działalności oraz że żadne informacje o klientach nie zostały naruszone” – stwierdziła Copper w oświadczeniu. „Incydent nie miał charakteru wymagającego ujawnienia zgodnie z obowiązującym prawem lub przepisami, działalność operacyjna przebiegała sprawnie i nie budziła dalszych obaw firmy”.
Slack, popularna profesjonalna platforma do przesyłania wiadomości, również doświadczyła incydentu bezpieczeństwa podczas wakacji na koniec roku, który dotknął niektóre z jej prywatnych repozytoriów kodu GitHub.
Pomimo twierdzeń Copper, że nie doszło do naruszenia jej kodu, dwie osoby znające sytuację powiedziały CoinDesk, że baza kodów firmy została naruszona i skopiowana.
„Pod koniec ubiegłego roku doszło do poważnego naruszenia, podczas którego jedno z kont dewelopera zostało przejęte. Oznaczało to, że cała baza kodu została podatna na ataki i została pobrana” – powiedziała jedna z osób. „W praktyce ujawnia to zawiłości i działanie całej platformy grupie złośliwych aktorów”.
Były kanclerz skarbu Wielkiej Brytanii Philip Hammond, który niedawno został mianowany prezesem Copper, powiedział w wywiadzie, że firma jest bliska sfinalizowania rundy finansowania.