Pencerobohan Cashaa: Penyiasat Tetap Senyap Ketika Muncullah Rumor Kerja

Pada 11 Julai, penipu meretas platform pembayaran tunai Cashaa platform pembayaran digital, yang melayani pelanggan India, dan mencuri 336 Bitcoin (BTC), bernilai kira-kira $ 3.1 juta. Walaupun Cashaa menyatakan bahawa belum ada pengguna yang terpengaruh dengan peretasan ini, mereka menghentikan usaha semua transaksi yang berkaitan dengan kripto selama 24 jam untuk memahami kejadian itu dengan lebih baik.

Cashaa adalah bank mesra kripto yang berpusat di United Kingdom yang berurusan dengan operasi Bitcoin OTC dan bekerjasama dengan pertukaran tradisional dan kripto utama di India. Menurut seorang pegawai penyataan, kejadian itu berlaku dengan pengurus transaksi OTC yang berpusat di East Delhi, India, yang komputer peribadinya diserang dengan perisian hasad. Kumar Gaurav, pengasas dan Ketua Pegawai Eksekutif Cashaa, mendedahkan kepada Cointelegraph lebih banyak maklumat mengenai keadaan asas yang menyebabkan kejadian ini:

“Pada 8 Julai 2023, pekerja telah melaporkan kerosakan mesin dengan komputer yang diberikan kepadanya oleh syarikat. Oleh itu, dia meminta untuk beroperasi dari komputer peribadinya untuk menyediakan beberapa dompet dalam talian alternatif di pelbagai platform seperti Blockchain.com, Huobi dll. Kami membuat pengecualian dan membiarkannya melakukannya, dengan mengingat ‘pengalaman pelanggan’ untuk mengingat OTC yang sedang berlangsung urus niaga / urus niaga. “

Keadaan yang membawa kepada penggodaman

Cashaa mengandaikan bahawa perisian hasad dipasang ke komputer peribadi pekerja, yang dihubungkan ke sistem yang membolehkan pertukaran transaksi melalui sistem. Dompet yang disasarkan adalah yang digunakan Cashaa di Blockchain.com untuk transaksi Bitcoin. Gaurav juga menambah bahawa setelah kecelakaan itu, peranti yang dikompromikan itu berada dalam jagaan pasukan penyiasatan syarikat dengan pekerja itu digantung sehingga akhir siasatan. Untuk membincangkan lebih lanjut kaedah yang digunakan untuk memasuki ekosistem Cashaa, Gaurav mendedahkan:

“Peretas mendapat kawalan komputer pekerja kami dengan sesi aktif dibuka di penyemak imbas. Penggodam menggunakan pelbagai teknik, termasuk pancingan data, virus dan serangan lain. Kami masih menyimpulkan semua kaedah yang mungkin digunakan. “

Firma itu menyatakan bahawa pihaknya telah memfailkan laporan insiden dengan bahagian Jenayah Siber Biro Jenayah Delhi. Cashaa malah berkongsi alamat dompet Bitcoin penggodam dalam tweet, menandakan semua pertukaran utama, iaitu WazirX, Binance, CoinDCX dan Bitbns dan mendesak mereka untuk memantau semua transaksi yang berkaitan dengan alamat dan dompet lain yang mempunyai berniaga dengannya sejak kejadian itu.

Selepas

Segera setelah kejadian itu, Cashaa meminta pertemuan dewan untuk memutuskan apakah syarikat akan menanggung semua kerugian dan bagaimana insiden ini dapat dielakkan di masa depan. Cointelegraph membincangkan hasil pertemuan dewan ini dengan Gaurav, dan dia menyatakan bahawa pengumuman akan segera dibuat, sambil menambahkan: “Ini adalah insiden khusus negara dan oleh itu pengurusan anak syarikat itu (Cashaa India OTC) akan menghasilkan beberapa hasil termasuk standard operasi masa depan, keselamatan dan hubungan pelanggan. “

Adalah mustahak bagi syarikat untuk memperhitungkan dan menyerap kerugian ini dalam ekosistem mereka, kerana peretasan seperti ini biasanya tidak dapat diselesaikan. Walau bagaimanapun, eksekutif tertinggi dari bursa seperti ZebPay, WazirX, CoinDCX dan Bitbns telah menunjukkan sokongan mereka untuk Cashaa di Twitter, meyakinkan syarikat bahawa mereka akan mengambil semua langkah berjaga-jaga yang diperlukan untuk memastikan bahawa mereka tidak membenarkan pergerakan dana tersebut jika mereka dapat terpacak.

Gaurav mengakui sokongan ini dan berkomentar lebih lanjut mengenai kemungkinan pemulihan merujuk kepada peretasan Upbit: “Semua rakan kongsi dan pelanggan kami telah bergabung untuk memberikan mesej yang kuat kepada penggodam bahawa mengeluarkan Bitcoin yang diretas tidak akan mudah.” Dia terus menambah bahawa banyak pertukaran telah “menyenarai hitam alamat penggodam.”

Komuniti berwaspada terhadap peretasan sedemikian

Di tengah beberapa tuduhan Twitter bahawa peretasan ini kelihatan seperti penipuan keluar palsu, yang bahkan menimbulkan persoalan mengenai mata wang CAS syarikat, seorang sumber, yang memilih untuk tidak disebutkan namanya, memberitahu Cointelegraph bahawa dipercayai bahawa pencurian itu adalah pekerjaan dalaman yang dilakukan oleh pegawai tinggi- pemeringkat eksekutif bank. Cointelegraph membincangkan kemungkinan ini Daniel Worsley, pengasas bersama dan ketua pegawai operasi LocalCoinSwap – pasaran cryptocurrency peer-to-peer – yang menyatakan:

“Ini pasti masuk akal bahawa ini boleh menjadi peretasan dalam. Cashaa kini akan memulakan proses penyiasatan dalaman untuk mencuba dan menentukan bagaimana perisian hasad itu berakhir di komputer dan yang mempunyai akses ke dompet yang dilanggar. “

Penting juga untuk diperhatikan bahawa 336 BTC disimpan dalam dompet panas tanpa tandatangan pelbagai, yang nampaknya sangat aneh bagi syarikat yang mempunyai kepakaran pembayaran. Dengan lebih dari seminggu berlalu setelah peretasan dan walaupun komputer yang terjejas dalam simpanannya, Cashaa masih belum mengumumkan apa yang menyebabkan serangan itu. Cointelegraph membincangkan lebih lanjut mengenai perkara itu dengan Sidharth Sogani, pengasas dan Ketua Pegawai Eksekutif CREBACO – firma penyelidikan dan analitik crypto – yang mendedahkan:

“Dana itu ada di dompet panas warisan tunggal, yang tidak sesuai untuk pertukaran. Dana itu juga dipindahkan ke dompet lama, biasanya penggodam terancang tidak menggunakan warisan lagi, mereka menggunakan bech32 kerana lebih cepat, pasti penggodaman itu bukan dilakukan oleh penggodam, tetapi seseorang naif pada teknologi. “

Menunjukkan bagaimana dana disimpan juga merupakan pelanggaran protokol bersama, Sogain lebih jauh menyatakan: “Mengikut penanda aras CREBACO, setiap pertukaran aset digital yang memiliki lebih dari 100 BTC mesti memiliki HSM untuk melindungi dana tersebut.” Ketika Cashaa mengulas kemungkinan ini adalah pekerjaan dalam, syarikat itu tidak dapat memberikan komitmen dengan yakin bahawa tidak. Gaurav menyatakan:

“Ini tidak seperti pekerjaan orang dalam. Syarikat jenayah siber yang sedang menyiasat tidak memberi kami petunjuk ke arah itu. Selain itu, kita tidak dapat memastikan apa-apa sehingga ‘Bitcoin yang diretas’ itu dibungkus dan jalannya berakhir pada akhirnya. “

Kemungkinan di bawah peraturan yang betul

Oleh kerana peretasan ini mempengaruhi entiti Cashaa di India, di mana terdapat sedikit atau tidak ada peraturan mengenai cryptocurrency, tidak ada badan pengawalseliaan yang dapat masuk untuk menyelesaikan masalah dan membantu mendapatkan kembali dana yang hilang. Worsley berpendapat mengenai perkara itu:

“Saya percaya bahawa peraturan dapat membantu mengurangkan risiko peretasan seperti ini. Sebagai alternatif, pengguna dapat menjaga keselamatan diri dengan menggunakan pertukaran terdesentralisasi di mana mereka mengawal dana dan kunci kriptografi peribadi mereka sepanjang proses perdagangan dan penyimpanan aset. “

Untuk perspektif keselamatan ekosistem, Cointelegraph menghubungi Javvad Malik, penyokong kesedaran keselamatan di KnowBe4 – platform latihan kesedaran keselamatan web. Dengan menguraikan sistem yang boleh diterima pakai oleh platform kripto dari bank tradisional, dia berkata:

“Walaupun tanpa peraturan, pertukaran cryptocurrency harus berusaha untuk menerapkan perlindungan ketat di seluruh proses, teknologi dan orang untuk mengurangkan kemungkinan penipuan atau pencurian. Ini bermaksud mempunyai kawalan yang serupa dengan bank tradisional, seperti pengesahan multi-faktor, pemisahan tugas, sistem terpisah dan latihan kesedaran pengguna, kawalan pengesanan ancaman dan kemampuan tindak balas, untuk menyebut beberapa. “

Terlepas dari situasi pengawalseliaan, Worsley merasakan peretasan ini dapat dielakkan jika Cashaa tidak menggunakan dompet Blockchain.com – dompet pihak ketiga – untuk menguruskan dana. Dia selanjutnya berkomentar: “Banyak pertukaran yang paling terkenal menggunakan dompet perkakasan atau modul keselamatan perkakasan untuk menyimpan dan menangani aset kripto di bawah pengurusan. Walaupun tidak ada sistem yang 100% selamat, sistem seperti ini akan lebih sukar untuk dilanggar. “

Pekerjaan orang dalam atau tidak, peretasan sedemikian dalam industri kripto tidak menjadi pertanda baik untuk reputasi keseluruhan sektor ini dalam fikiran para pelabur dan badan-badan yang sama. Terutama di negara seperti India, pengawal selia baru mulai memahami nuansa teknologi crypto dan blockchain.