Facebook 
Pinterest Cashaaハック:内部の仕事のうわさが現れるので、捜査官は沈黙を保ちます
7月11日、詐欺師は、インドの顧客にサービスを提供するデジタル決済プラットフォームCashaaの店頭デスクにハッキングし、約310万ドル相当の336ビットコイン(BTC)を盗みました。 Cashaaは、このハッキングの影響を受けたユーザーはいないと述べましたが、インシデントをよりよく理解するために、すべての暗号関連トランザクションを24時間ハードストップしました.
Cashaaは、ビットコインOTCオペレーションを扱い、インドの主要な伝統的および暗号取引所と連携している、英国を拠点とする暗号通貨に優しい銀行です。関係者によると ステートメント, この事件は、インドの東デリーに拠点を置くOTCトランザクションマネージャーで発生しました。そのパーソナルコンピューターはマルウェアに攻撃されました。 Cashaaの創設者兼CEOであるKumarGauravは、この事件の原因となった根本的な状況の詳細をCointelegraphに明らかにしました。
「2023年7月8日、従業員は会社から提供されたコンピューターの故障を報告しました。そのため、彼は自分のパソコンから操作して、Blockchain.com、Huobiなどのさまざまなプラットフォームで複数の代替オンラインウォレットをセットアップするように要求しました。現在進行中のOTCの「カスタマーエクスペリエンス」を念頭に置いて、例外を設けて許可しました。取引/取引。」
ハッキングにつながる状況
Cashaaは、マルウェアが従業員のパーソナルコンピュータにインストールされていると想定しています。このコンピュータは、システムを介した交換トランザクションを可能にするシステムにリンクされていました。対象となるウォレットは、CashaaがBlockchain.comでビットコイン取引に使用したものでした。 Gauravはまた、事故の後、侵害されたデバイスは会社の調査チームの管理下にあり、従業員は調査が終了するまで停止されていると付け加えました。 Cashaaエコシステムに侵入するために使用される方法をさらに議論するために、Gauravは次のことを明らかにしました。
「ハッカーは、ブラウザでアクティブなセッションを開いて、従業員のコンピュータを制御しました。ハッカーは、フィッシング、ウイルス、その他の攻撃など、さまざまな手法を使用しました。使用可能なすべての方法をまだ結論付けています。」
同社は、デリー犯罪局のサイバー犯罪部門に事件報告を提出したと述べています。 Cashaaはツイートでハッカーのビットコインウォレットアドレスを共有し、すべての主要な取引所、つまりWazirX、Binance、CoinDCX、Bitbnsにタグを付け、アドレスと他のウォレットに関連するすべてのトランザクションを監視するように促しました。 取引 事件以来それで.
余波
事件の直後、カシャアは、会社がすべての損失を吸収するかどうか、そしてこれらの事件を将来どのように回避できるかを決定するための取締役会を求めました。 Cointelegraphは、この取締役会の結果についてGauravと話し合い、まもなく発表が行われると述べました。「これは国固有の事件であるため、その子会社(Cashaa India OTC)の経営陣はいくつかの成果物を作成します。将来の運用、セキュリティ、クライアントとの関係の基準を含みます。」
これらのようなハッキングは通常未解決のままであるため、企業がエコシステム内でこれらの損失を説明し、吸収することが不可欠です。ただし、ZebPay、WazirX、CoinDCX、Bitbnsなどの取引所の経営幹部はTwitterでCashaaを支持していることを示しており、可能であればこれらの資金の移動を許可しないように必要なすべての予防措置を講じることを会社に保証しています。トレース.
Gauravはこのサポートを認め、Upbitハッキングに言及して回復の可能性についてさらにコメントしました。「すべてのパートナーと顧客が協力して、ハッキングされたビットコインをキャッシュアウトするのは簡単ではないという強力なメッセージをハッカーに伝えました。」彼はさらに、多くの取引所が「ハッカーの住所をブラックリストに載せている」と付け加えました。
そのようなハッキングに警戒するコミュニティ
このハッキングは詐欺的な出口詐欺のように思われるといういくつかのTwitterの主張の中で、匿名のままでいることを選択した情報筋は、会社のCAS通貨についての質問さえ提起し、盗難は高官によって行われた内部の仕事であると信じられているとCointelegraphに語った。銀行のランキングエグゼクティブ。 Cointelegraphは、この可能性について、LocalCoinSwap(ピアツーピア暗号通貨市場)の共同創設者兼最高執行責任者であるDanielWorsleyについて次のように述べています。
「これが内部ハッキングである可能性があることは間違いなくもっともらしいです。 Cashaaは、マルウェアがどのようにしてコンピューターに到達し、誰が侵害されたウォレットにアクセスしたかを判断するための内部調査プロセスを開始します。」
336 BTCがマルチ署名のないホットウォレットに保存されたことに注意することも重要です。これは、支払いの専門知識を持つ企業にとっては非常に奇妙に思えます。ハッキングから1週間以上が経過し、影響を受けたコンピューターを所有しているにもかかわらず、Cashaaはまだ攻撃の原因を発表していません。 Cointelegraphは、CREBACO(暗号研究および分析会社)の創設者兼CEOであるSidharth Soganiと詳細について話し合い、次のことを明らかにしました。
「資金は、交換に適していない単一の署名レガシーホットウォレットにありました。資金はレガシーウォレットにも移されました。通常、計画されているハッカーはレガシーを使用しなくなり、より高速であるためbech32を使用します。ハッカーによるものではなく、技術に精通していない人によるものであることは間違いありません。」
資金の保管方法も一般的なプロトコルの違反であると指摘し、Sogainはさらに次のように述べています。「CREBACOベンチマークによると、100 BTCを超えるデジタル資産取引所では、資金を保護するためにHSMを導入する必要があります。」 Cashaaがこれが内部の仕事である可能性についてコメントしたとき、会社はそうではなかったと自信を持ってコミットすることができませんでした。 Gauravは次のように述べています。
「それはインサイダーの仕事のようには思えません。調査中のサイバー犯罪会社は、その方向へのヒントを私たちに与えていません。それに加えて、それらの「ハッキングされたビットコイン」が現金化され、最終的な受益者でトレイルが終了するまで、私たちは何も確信できません。」
適切な規制の下での可能性
このハッキングは、暗号通貨に関する規制がほとんどまたはまったくないインドのCashaaエンティティに影響を与えたため、問題を解決し、失われた資金の回収を支援できる規制機関はありません。ワーズリーはこの問題について意見を述べた。
「規制は、このようなハッキングのリスクを減らすのに役立つと思います。あるいは、ユーザーは、取引および資産保管プロセス全体を通じて資金と秘密暗号鍵を管理する分散型取引所を使用することで、自分自身を安全に保つことができます。」
エコシステムセキュリティの観点について、Cointelegraphは、Webセキュリティ認識トレーニングプラットフォームであるKnowBe4のセキュリティ認識擁護者であるJavvadMalikに連絡を取りました。暗号プラットフォームが従来の銀行から採用できるシステムについて詳しく説明することで、彼は次のように述べています。
「しかし、規制がなくても、暗号通貨取引所は、詐欺や盗難の可能性を減らすために、プロセス、テクノロジー、および人々全体に厳格な保護手段を実装することを検討する必要があります。これは、多要素認証、職務の分離、分離されたシステムとユーザー認識トレーニング、脅威検出制御と対応機能など、従来の銀行と同様の制御を持つことを意味します。」
規制の状況に関係なく、Worsleyは、CashaaがBlockchain.comのウォレット(サードパーティのウォレット)を使用して資金を管理していなければ、このハッキングを回避できたと考えています。彼はさらに次のようにコメントしています。「最も評判の良い取引所の多くは、ハードウェアウォレットまたはハードウェアセキュリティモジュールを利用して、管理下にある暗号資産を保存および処理しています。 100%安全なシステムはありませんが、このように設定すると、侵害がはるかに困難になります。」
インサイダーの仕事であろうとなかろうと、暗号業界でのそのようなハッキングは、投資家と統治機関の両方の心の中でセクターの全体的な評判の前兆にはなりません。特にインドのような国では、規制当局は暗号とブロックチェーン技術のニュアンスを理解し始めたばかりです.