Cashaa-hacket: Efterforskere forbliver tavs, når rygterne kommer ind inden for job

Da 336 BTC bliver stjålet fra den kryptovalente bank Cashaa, er der stadig ingen klar forklaring på, hvad der skete.

Den 11. juli hackede svindlere ind i den digitale betalingsplatform Cashaas reception, der betjener indiske kunder, og stjal 336 Bitcoin Code til en værdi af cirka 3,1 millioner dollars. Selvom Cashaa erklærede, at der ikke var nogen brugere, der var berørt af dette hack, satte de et hårdt stop på alle kryptorelaterede transaktioner i 24 timer for at forstå hændelsen bedre.

Cashaa er en Storbritannien-baseret kryptovalent bank, der beskæftiger sig med Bitcoin OTC-operationer og arbejder med store traditionelle og kryptobørser i Indien. Ifølge en officiel erklæring fandt hændelsen sted med en OTC-transaktionschef med base i East Delhi, Indien, hvis personlige computer blev angrebet med malware. Kumar Gaurav, grundlægger og CEO af Cashaa, afslørede over for Cointelegraph flere detaljer om de underliggende omstændigheder, der førte til denne hændelse:

”Den 8. juli 2020 havde medarbejderen rapporteret om en maskinsvigt med computeren, der blev leveret til ham af virksomheden. Derfor anmodede han om at betjene fra sin personlige computer for at oprette flere alternative online tegnebøger på forskellige platforme som Blockchain.com, Huobi osv. Vi lavede en undtagelse og tilladte ham at gøre det, idet vi havde ”kundeoplevelse” i tankerne for den igangværende OTC tilbud / transaktioner.”

De omstændigheder, der fører til hacket

Cashaa formoder, at malware blev installeret på medarbejderens personlige computer, som var knyttet til et system, der muliggør udvekslingstransaktioner gennem systemet. Den målrettede tegnebog var en, som Cashaa brugte på Blockchain.com til Bitcoin-transaktioner. Gaurav tilføjede også, at den kompromitterede enhed efter uheldet har været i forvaring af virksomhedens efterforskningsteam, hvor medarbejderen blev suspenderet indtil undersøgelsens afslutning. For yderligere at diskutere metoderne, der blev brugt til at bryde ind i Cashaa-økosystemet, afslørede Gaurav:

”Hackere fik kontrollen over vores medarbejders computer med aktive sessioner åbnet i browseren. Hackerne brugte en række teknikker, herunder phishing, vira og andre angreb. Vi afslutter stadig alle anvendte metoder. ”

Virksomheden oplyser, at det har indgivet en hændelsesrapport til Cyber ​​Crime-divisionen i Delhi Crime Bureau. Cashaa delte endda hackerens Bitcoin-tegnebog-adresse i en tweet, idet de mærkede alle de store børser, nemlig WazirX, Binance, CoinDCX og Bitbns og opfordrede dem til at overvåge alle transaktioner, der er relateret til adressen og andre tegnebøger, der har handlet med det siden hændelsen .

Efterspil

Umiddelbart efter hændelsen opfordrede Cashaa til et bestyrelsesmøde for at beslutte, om virksomheden ville absorbere alle tabene, og hvordan disse hændelser kan undgås i fremtiden. Cointelegraph drøftede resultatet af dette bestyrelsesmøde med Gaurav, og han erklærede, at der snart vil blive offentliggjort en meddelelse, hvor han tilføjede: ”Dette er en landsspecifik hændelse, og derfor vil ledelsen af ​​det datterselskab (Cashaa India OTC) komme med nogle leverancer inklusive standarder for fremtidig drift, sikkerhed og klientforhold. ”

Det ville være vigtigt for virksomheden at registrere og absorbere disse tab i deres økosystem, da hacks som disse normalt forbliver uopløste. Topledere fra børser som ZebPay, WazirX, CoinDCX og Bitbns har imidlertid vist deres støtte til Cashaa på Twitter og forsikrer virksomheden om, at de vil tage alle de nødvendige forholdsregler for at sikre, at de ikke tillader bevægelse af disse midler, hvis de kan være spores.

Gaurav anerkendte denne støtte og kommenterede yderligere muligheden for gendannelse med henvisning til Upbit-hacket: „Alle vores partnere og kunder er gået sammen for at give en stærk besked til hackere om, at udbetaling af hacket Bitcoin ikke vil være let.“ Han fortsatte med at tilføje, at mange udvekslinger har „sortlistet hackerens adresse.“