Cashaa-hacket: Etterforskere forblir lydløse når det kommer rykter om jobb

Ettersom 336 BTC blir stjålet fra den kryptovennlige banken Cashaa, er det fortsatt ingen klar forklaring på hva som skjedde.

11. juli hacket svindlere inn på den digitale betalingsplattformen Cashaas resepsjon, som betjener indiske kunder, og stjal 336 Bitcoin Code til en verdi av omtrent $ 3,1 millioner. Selv om Cashaa uttalte at det ikke har vært noen brukere som ble berørt av dette hacket, satte de et hardt stopp på alle kryptorelaterte transaksjoner i 24 timer for å forstå hendelsen bedre.

Cashaa er en Storbritannia-basert kryptovennlig bank som arbeider med Bitcoin OTC-operasjoner og jobber med store tradisjonelle og kryptobørs i India. Ifølge en offisiell uttalelse skjedde hendelsen med en OTC-transaksjonssjef med base i Øst-Delhi, India, hvis personlige datamaskin ble angrepet med skadelig programvare. Kumar Gaurav, grunnlegger og administrerende direktør i Cashaa, avslørte for Cointelegraph flere detaljer om de underliggende omstendighetene som førte til denne hendelsen:

8. juli 2020 hadde den ansatte rapportert om feil i maskinen med datamaskinen som ble gitt til ham av selskapet. Derfor ba han om å operere fra sin personlige datamaskin for å sette opp flere alternative online lommebøker på forskjellige plattformer som Blockchain.com, Huobi osv. Vi gjorde et unntak og tillot ham å gjøre det, med „kundeopplevelse“ i tankene for den pågående OTC avtaler / transaksjoner.”

Omstendighetene som fører til hackingen

Cashaa antar at malware ble installert på den ansattes personlige datamaskin, som var koblet til et system som muliggjør utvekslingstransaksjoner gjennom systemet. Den målrettede lommeboken var en som Cashaa brukte på Blockchain.com for Bitcoin-transaksjoner. Gaurav la også til at etter det ulykken har det kompromitterte apparatet vært i varetekt for selskapets etterforskningsteam, hvor den ansatte ble suspendert til slutten av etterforskningen. For å diskutere metodene som brukes for å bryte inn i Cashaa-økosystemet, avslørte Gaurav:

“Hackere fikk kontrollen over vår ansattes datamaskin med aktive økter åpnet i nettleseren. Hackerne brukte en rekke teknikker, inkludert phishing, virus og andre angrep. Vi avslutter fortsatt alle mulige metoder som er brukt. ”

Selskapet opplyser at det har levert en hendelsesrapport til avdelingen Cyber ​​Crime i Delhi Crime Bureau. Cashaa delte til og med Bitcoin lommebokadressen til hackeren i en tweet, og merket alle de store børsene, nemlig WazirX, Binance, CoinDCX og Bitbns og oppfordret dem til å overvåke alle transaksjoner relatert til adressen og andre lommebøker som har handlet med den siden hendelsen. .

Aftermath

Rett etter hendelsen ba Cashaa om et styremøte for å avgjøre om selskapet ville absorbere alle tapene og hvordan disse hendelsene kan unngås i fremtiden. Cointelegraph diskuterte utfallet av dette styremøtet med Gaurav, og han uttalte at det snart vil bli kunngjort en kunngjøring, og la til: „Dette er en landsspesifikk hendelse, og følgelig vil ledelsen i det datterselskapet (Cashaa India OTC) komme med noen leveranser inkludert standarder for fremtidig drift, sikkerhet og klientforhold. ”

Det vil være viktig for firmaet å gjøre rede for og absorbere disse tapene i deres økosystem, da hacks som disse vanligvis forblir uløste. Toppledere fra børser som ZebPay, WazirX, CoinDCX og Bitbns har imidlertid vist sin støtte til Cashaa på Twitter, og forsikret selskapet om at de vil ta alle nødvendige forholdsregler for å sikre at de ikke tillater bevegelse av disse midlene hvis de kan være det. spores.

Gaurav erkjente denne støtten og kommenterte videre muligheten for utvinning med henvisning til Upbit-hacket: „Alle våre partnere og kunder har gått sammen for å gi ut en sterk melding til hackere om at det ikke vil være enkelt å utbetale hacket Bitcoin.“ Han la til at mange utvekslinger har „svartelistet hackerens adresse.“