Facebook 
Pinterest L’hack di Cashaa: gli investigatori rimangono in silenzio mentre emergono voci interne al lavoro
L’11 luglio, i truffatori hanno violato il banco da banco della piattaforma di pagamento digitale Cashaa, che serve i clienti indiani, e hanno rubato 336 Bitcoin (BTC), per un valore di circa 3,1 milioni di dollari. Sebbene Cashaa abbia dichiarato che non ci sono stati utenti interessati da questo hack, hanno posto un fermo fermo su tutte le transazioni relative alla crittografia per 24 ore per comprendere meglio l’incidente.
Cashaa è una banca cripto-friendly con sede nel Regno Unito che si occupa di operazioni OTC Bitcoin e lavora con i principali scambi tradizionali e crittografici in India. Secondo un funzionario dichiarazione, l’incidente è avvenuto con un responsabile delle transazioni OTC con sede a Delhi est, in India, il cui personal computer è stato attaccato con malware. Kumar Gaurav, fondatore e CEO di Cashaa, ha rivelato a Cointelegraph ulteriori dettagli sulle circostanze sottostanti che hanno portato a questo incidente:
“In data 8 luglio 2023 il dipendente aveva segnalato un malfunzionamento della macchina con il computer fornito dall’azienda. Quindi, ha richiesto di operare dal suo personal computer per configurare più portafogli online alternativi su varie piattaforme come Blockchain.com, Huobi ecc. Abbiamo fatto un’eccezione e gli abbiamo permesso di farlo, tenendo presente la “esperienza del cliente” per l’OTC in corso. accordi / transazioni. “
Le circostanze che hanno portato all’hack
Cashaa presume che il malware sia stato installato sul personal computer del dipendente, che era collegato a un sistema che consentiva transazioni di scambio attraverso il sistema. Il portafoglio mirato era quello che Cashaa ha utilizzato su Blockchain.com per le transazioni Bitcoin. Gaurav ha anche aggiunto che in seguito all’incidente, il dispositivo compromesso è stato sotto la custodia del team investigativo dell’azienda con il dipendente sospeso fino alla fine delle indagini. Per discutere ulteriormente i metodi utilizzati per irrompere nell’ecosistema di Cashaa, Gaurav ha rivelato:
“Gli hacker hanno ottenuto il controllo del computer dei nostri dipendenti con sessioni attive aperte nel browser. Gli hacker hanno utilizzato una varietà di tecniche, inclusi phishing, virus e altri attacchi. Stiamo ancora concludendo tutti i possibili metodi utilizzati “.
L’azienda afferma di aver presentato un rapporto di incidente con la divisione Cyber Crime del Delhi Crime Bureau. Cashaa ha persino condiviso l’indirizzo del portafoglio Bitcoin dell’hacker in un tweet, taggando tutti i principali scambi, ovvero WazirX, Binance, CoinDCX e Bitbns e esortandoli a monitorare tutte le transazioni relative all’indirizzo e ad altri portafogli che hanno transato con esso dall’incidente.
Aftermath
Immediatamente dopo l’incidente, Cashaa ha convocato una riunione del consiglio per decidere se la società avrebbe assorbito tutte le perdite e come questi incidenti possono essere evitati in futuro. Cointelegraph ha discusso l’esito di questa riunione del consiglio con Gaurav e ha dichiarato che presto verrà fatto un annuncio, aggiungendo: “Questo è un incidente specifico del paese e quindi la direzione di quella filiale (Cashaa India OTC) presenterà alcuni risultati compresi gli standard delle operazioni future, della sicurezza e delle relazioni con i clienti. “
Sarebbe essenziale per l’azienda tenere conto e assorbire queste perdite all’interno del proprio ecosistema, poiché gli hack come questi di solito rimangono irrisolti. Tuttavia, i massimi dirigenti di scambi come ZebPay, WazirX, CoinDCX e Bitbns hanno mostrato il loro sostegno a Cashaa su Twitter, assicurando alla società che prenderanno tutte le precauzioni necessarie per assicurarsi che non consentano il movimento di quei fondi se possono essere tracciato.
Gaurav ha riconosciuto questo supporto e ha commentato ulteriormente la possibilità di recupero riferendosi all’hack Upbit: “Tutti i nostri partner e clienti si sono uniti per dare un messaggio forte agli hacker che incassare Bitcoin hackerato non sarà facile”. Ha continuato aggiungendo che molti scambi hanno “inserito nella lista nera l’indirizzo dell’hacker”.
Comunità diffidente nei confronti di tali hack
Tra le diverse accuse di Twitter secondo cui questo hack sembrava una truffa di uscita fraudolenta, che ha persino sollevato domande sulla valuta CAS dell’azienda, una fonte, che ha scelto di rimanere anonima, ha detto a Cointelegraph che si ritiene che il furto sia stato un lavoro interno svolto da un alto- grado esecutivo della banca. Cointelegraph ha discusso di questa possibilità Daniel Worsley, co-fondatore e chief operating officer di LocalCoinSwap – un mercato di criptovalute peer-to-peer – che ha dichiarato:
“È decisamente plausibile che questo possa essere un hack interno. Cashaa inizierà ora un processo investigativo interno per cercare di determinare come il malware è finito sul computer e chi aveva accesso al portafoglio che è stato violato “.
È anche importante notare che 336 BTC sono stati archiviati in un portafoglio caldo senza più firme, il che sembra molto strano per un’azienda con esperienza nei pagamenti. A più di una settimana dall’hacking e nonostante abbia il computer interessato in suo possesso, Cashaa non ha ancora annunciato la causa dell’attacco. Cointelegraph ha discusso di più sulle specifiche con Sidharth Sogani, fondatore e CEO di CREBACO – una società di analisi e ricerca crittografica – che ha rivelato:
“I fondi erano su un portafoglio caldo legacy a firma singola, che non è adatto per uno scambio. I fondi sono stati spostati anche su portafogli legacy, di solito gli hacker pianificati non usano più legacy, usano bech32 perché è più veloce, sicuramente l’hack non è stato un hacker, ma qualcuno ingenuo sulla tecnologia. “
Sottolineando come i fondi sono stati archiviati era anche una violazione del protocollo comune, Sogain ha inoltre affermato: “Secondo i benchmark CREBACO, qualsiasi scambio di risorse digitali con più di 100 BTC deve avere un HSM in atto per proteggere i fondi.” Quando Cashaa ha commentato la possibilità che si trattasse di un lavoro interno, l’azienda non è stata in grado di impegnarsi con la certezza che non lo fosse. Gaurav ha dichiarato:
“Non sembra un lavoro da insider. La società che investiga sul crimine informatico non ci ha dato un suggerimento in quella direzione. Oltre a ciò, non possiamo essere sicuri di nulla fino al momento in cui quei “Bitcoin hackerati” non verranno incassati e il percorso si concluderà con un eventuale beneficiario. “
Possibilità nell’ambito di una regolamentazione adeguata
Poiché questo hack ha colpito l’entità indiana di Cashaa, dove ci sono poche o nessuna regolamentazione sulle criptovalute, non esiste un organismo di regolamentazione che possa intervenire per risolvere il problema e aiutare a recuperare i fondi persi. Worsley ha commentato la questione:
“Credo che la regolamentazione potrebbe aiutare a ridurre il rischio di attacchi come questo. In alternativa, gli utenti possono mantenersi al sicuro utilizzando scambi decentralizzati in cui hanno il controllo dei propri fondi e chiavi crittografiche private durante i processi di negoziazione e archiviazione delle risorse “.
Per una prospettiva sulla sicurezza dell’ecosistema, Cointelegraph ha contattato Javvad Malik, un sostenitore della consapevolezza della sicurezza presso KnowBe4, una piattaforma di formazione sulla consapevolezza della sicurezza web. Elaborando i sistemi che le piattaforme crittografiche potrebbero adottare dalle banche tradizionali, ha affermato:
“Anche senza regolamenti, tuttavia, gli scambi di criptovaluta dovrebbero cercare di implementare rigorose misure di salvaguardia attraverso processi, tecnologie e persone per ridurre la probabilità di frodi o furti. Ciò significherebbe disporre di controlli simili a quelli delle banche tradizionali, come l’autenticazione a più fattori, la separazione dei compiti, i sistemi separati e la formazione sulla consapevolezza degli utenti, i controlli di rilevamento delle minacce e le capacità di risposta, per citarne alcuni “.
Indipendentemente dalla situazione normativa, Worsley ritiene che questo attacco avrebbe potuto essere evitato se Cashaa non avesse utilizzato il portafoglio di Blockchain.com, un portafoglio di terze parti, per gestire i suoi fondi. Ha inoltre commentato: “Molti degli scambi più affidabili utilizzano portafogli hardware o moduli di sicurezza hardware per archiviare e gestire le risorse crittografiche in gestione. Sebbene nessun sistema sia sicuro al 100%, una configurazione come questa sarebbe molto più difficile da violare. “
Lavoro da insider o no, tali hack nel settore delle criptovalute non promettono nulla di buono per la reputazione generale del settore nella mente degli investitori e degli organi di governo allo stesso modo. Soprattutto in un paese come l’India, i regolatori hanno solo iniziato a comprendere le sfumature delle tecnologie crittografiche e blockchain.