The Cashaa Hack: les enquêteurs restent silencieux alors que des rumeurs d’emploi internes émergent

Alors que le 336 BTC est volé à la banque cryptophile Cashaa, il n’y a toujours pas d’explication claire à ce qui s’est passé.

Le 11 juillet, des fraudeurs ont piraté le bureau de gré à gré de la plateforme de paiement numérique Cashaa, qui dessert des clients indiens, et ont volé 336 Bitcoin ( BTC ), d’une valeur d’environ 3,1 millions de dollars. Bien que Cashaa ait déclaré qu’aucun utilisateur n’a été affecté par ce piratage, ils ont mis un terme à toutes les transactions liées à la cryptographie pendant 24 heures pour mieux comprendre l’incident.

Cashaa est une banque crypto-friendly basée au Royaume-Uni qui s’occupe des opérations Bitcoin Method et travaille avec les principaux échanges traditionnels et cryptographiques en Inde. Selon un communiqué officiel , l’incident s’est produit avec un gestionnaire de transactions OTC basé à East Delhi, en Inde, dont l’ordinateur personnel a été attaqué par des logiciels malveillants. Kumar Gaurav, fondateur et PDG de Cashaa, a révélé à Cointelegraph plus de détails sur les circonstances sous-jacentes qui ont conduit à cet incident:

«Le 8 juillet 2020, le salarié avait signalé un dysfonctionnement de la machine avec l’ordinateur mis à sa disposition par l’entreprise. Par conséquent, il a demandé à opérer à partir de son ordinateur personnel pour mettre en place plusieurs portefeuilles en ligne alternatifs sur diverses plates-formes comme Blockchain.com, Huobi etc. Nous avons fait une exception et lui avons permis de le faire, en gardant à l’esprit «l’expérience client» pour l’OTC en cours accords / transactions. »

Les circonstances qui ont mené au piratage

Cashaa présume que des logiciels malveillants ont été installés sur l’ordinateur personnel de l’employé, qui était lié à un système permettant des transactions d’échange via le système. Le portefeuille ciblé était celui que Cashaa a utilisé sur Blockchain.com pour les transactions Bitcoin. Gaurav a également ajouté qu’à la suite de l’accident, l’appareil compromis était sous la garde de l’équipe d’enquête de l’entreprise et que l’employé était suspendu jusqu’à la fin de l’enquête. Pour discuter plus en détail des méthodes utilisées pour pénétrer dans l’écosystème de Cashaa, Gaurav a révélé:

«Les pirates ont pris le contrôle de l’ordinateur de nos employés avec des sessions actives ouvertes dans le navigateur. Les pirates ont utilisé diverses techniques, notamment le phishing, les virus et d’autres attaques. Nous concluons toujours toutes les méthodes possibles utilisées. »

L’entreprise affirme avoir déposé un rapport d’incident auprès de la division Cyber ​​Crime du Delhi Crime Bureau. Cashaa a même partagé l’adresse du portefeuille Bitcoin du pirate informatique dans un tweet, marquant tous les principaux échanges, à savoir WazirX, Binance, CoinDCX et Bitbns et les exhortant à surveiller toutes les transactions liées à l’adresse et aux autres portefeuilles qui ont traité avec lui depuis l’incident. .

Immédiatement après l’incident, Cashaa a convoqué une réunion du conseil d’administration pour décider si l’entreprise absorberait toutes les pertes et comment ces incidents pourraient être évités à l’avenir. Cointelegraph a discuté des résultats de cette réunion du conseil d’administration avec Gaurav, et il a déclaré qu’une annonce serait faite prochainement, ajoutant: «Il s’agit d’un incident spécifique à un pays et par conséquent, la direction de cette filiale (Cashaa India OTC) proposera des livrables. y compris les normes des opérations futures, de la sécurité et des relations avec les clients. »

Il serait essentiel pour l’entreprise de comptabiliser et d’absorber ces pertes au sein de son écosystème, car des piratages comme ceux-ci restent généralement non résolus

Cependant, les hauts dirigeants d’échanges comme ZebPay, WazirX, CoinDCX et Bitbns ont montré leur soutien à Cashaa sur Twitter, assurant à la société qu’ils prendront toutes les précautions nécessaires pour s’assurer qu’ils ne permettent pas le mouvement de ces fonds s’ils le peuvent. tracé.

Gaurav a reconnu ce soutien et a commenté davantage la possibilité de récupération en se référant au hack Upbit: „Tous nos partenaires et clients se sont réunis pour donner un message fort aux pirates informatiques selon lequel le retrait de Bitcoin piraté ne sera pas facile.“ Il a ajouté que de nombreux échanges ont «mis l’adresse du pirate sur liste noire».

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.