Posted on: 20. Juli 2020 Posted by: admin Comments: 0

Cashaa-hacket: Utredare förblir tyst när det går att ryka inom jobbet

Eftersom 336 BTC blir stulna från den kryptovänliga banken Cashaa finns det fortfarande ingen tydlig förklaring till vad som hände.

Den 11 juli hackade bedrägerier till den digitala betalningsplattformen Cashaas diskbänk, som betjänar indiska kunder, och stal 336 Bitcoin Profit, värda ungefär $ 3,1 miljoner. Även om Cashaa uppgav att det inte har förekommit några användare som drabbats av detta hack, satte de ett hårt stopp på alla kryptorelaterade transaktioner i 24 timmar för att förstå händelsen bättre.

Cashaa är en Storbritannien-baserad kryptovänlig bank som hanterar Bitcoin OTC-verksamhet och arbetar med stora traditionella och kryptobörser i Indien. Enligt ett officiellt uttalande inträffade incidenten med en OTC-transaktionschef baserad i East Delhi, Indien, vars persondator attackerades med skadlig programvara. Kumar Gaurav, grundare och VD för Cashaa, avslöjade för Cointelegraph mer information om de underliggande omständigheterna som ledde till denna incident:

”Den 8 juli 2020 hade anställden rapporterat om ett fel i maskinen med datorn som företaget tillhandahöll till honom. Därför bad han om att hantera från sin persondator för att sätta upp flera alternativa online-plånböcker på olika plattformar som Blockchain.com, Huobi etc. Vi gjorde ett undantag och tillät honom att göra det, med tanke på „kundupplevelse“ för den pågående OTC erbjudanden / transaktioner.”

Omständigheterna som leder till hacket

Cashaa antar att skadlig programvara installerades på den anställdas persondator, vilket var kopplat till ett system som möjliggör utbytetransaktioner genom systemet. Den riktade plånboken var en som Cashaa använde på Blockchain.com för Bitcoin-transaktioner. Gaurav tillade också att efter det missöden har den komprometterade enheten varit i förvar för företagets utredningsteam med anställden avbruten tills utredningens slut. För att ytterligare diskutera metoderna för att bryta in i Cashaa-ekosystemet avslöjade Gaurav:

”Hackare fick kontrollen över vår anställds dator med aktiva sessioner öppnade i webbläsaren. Hackarna använde en mängd olika tekniker, inklusive phishing, virus och andra attacker. Vi avslutar fortfarande alla möjliga metoder som används. ”

Företaget uppger att det har lämnat in en incidentrapport till Cyber ​​Crime-avdelningen i Delhi Crime Bureau. Cashaa delade till och med hackarens Bitcoin-plånbokadress i en tweet, märkade alla större utbyten, nämligen WazirX, Binance, CoinDCX och Bitbns och uppmanade dem att övervaka alla transaktioner relaterade till adressen och andra plånböcker som har handlat med det sedan händelsen .

Verkningarna

Omedelbart efter incidenten krävde Cashaa ett styrelsemöte för att besluta om företaget skulle ta upp alla förluster och hur dessa händelser kan undvikas i framtiden. Cointelegraph diskuterade resultatet av detta styrelsemöte med Gaurav, och han uttalade att ett tillkännagivande snart kommer att läggas till: „Detta är en landsspecifik incident och följaktligen kommer ledningen för det dotterbolaget (Cashaa India OTC) att komma med några leveranser inklusive standarder för framtida verksamhet, säkerhet och kundrelationer. ”

Det skulle vara väsentligt för företaget att redovisa och ta upp dessa förluster i deras ekosystem, eftersom hacks som dessa vanligtvis förblir olösta. Toppchefer från börser som ZebPay, WazirX, CoinDCX och Bitbns har emellertid visat sitt stöd för Cashaa på Twitter och försäkrat företaget att de kommer att vidta alla nödvändiga försiktighetsåtgärder för att säkerställa att de inte tillåter rörelse av dessa fonder om de kan vara spåras.

Gaurav erkände detta stöd och kommenterade ytterligare möjligheten att återhämta sig med Upbit-hacket: „Alla våra partners och kunder har gått samman för att ge ut ett starkt meddelande till hackare att utbetalning av hackad Bitcoin inte kommer att bli lätt.“ Han fortsatte att tillägga att många utbyten har „svartlistat hackarens adress.“

Gemenskapen är försiktig med sådana hackar

Mitt i flera Twitter-anklagelser om att detta hack verkade som en bedräglig utgångsbedrägeri, som till och med väckte frågor om företagets CAS-valuta, berättade en källa, som valde att förbli anonym, Cointelegraph att det tros stölden var ett inre jobb gjort av en hög- rangordnar bankens verkställande direktör. Cointelegraph diskuterade denna möjlighet Daniel Worsley, en av grundarna och chefen för LocalCoinSwap – en peer-to-peer cryptocurrency marknadsplats – som uttalade:

”Det är definitivt troligt att det kan vara en hacka inuti. Cashaa kommer nu att inleda en intern undersökningsprocess för att försöka bestämma hur skadlig programvara hamnade på datorn och vem som hade tillgång till plånboken som bryts. ”

Categories: