Το Cashaa Hack: Οι ερευνητές παραμένουν σιωπηλοί καθώς εμφανίζονται φήμες για την εργασία

Στις 11 Ιουλίου, οι απατεώνες εισέβαλαν στην πλατφόρμα ψηφιακών πληρωμών του γραφείου Cashaa, το οποίο εξυπηρετεί Ινδούς πελάτες και έκλεψαν 336 Bitcoin (BTC), αξίας περίπου 3,1 εκατομμυρίων δολαρίων. Παρόλο που η Cashaa δήλωσε ότι δεν υπήρξαν χρήστες που επηρεάστηκαν από αυτήν την παραβίαση, έκαναν μια σκληρή διακοπή σε όλες τις συναλλαγές που σχετίζονται με την κρυπτογράφηση για 24 ώρες για να κατανοήσουν καλύτερα το συμβάν.

Η Cashaa είναι μια τράπεζα φιλική προς την κρυπτογράφηση με έδρα το Ηνωμένο Βασίλειο που ασχολείται με τις λειτουργίες Bitcoin OTC και συνεργάζεται με μεγάλα παραδοσιακά και κρυπτονομίσματα στην Ινδία. Σύμφωνα με αξιωματούχο δήλωση, το περιστατικό έλαβε χώρα με έναν υπεύθυνο συναλλαγών OTC που εδρεύει στο Ανατολικό Δελχί της Ινδίας, του οποίου ο προσωπικός υπολογιστής δέχθηκε επίθεση με κακόβουλο λογισμικό. Ο Kumar Gaurav, ιδρυτής και διευθύνων σύμβουλος της Cashaa, αποκάλυψε στην Cointelegraph περισσότερες λεπτομέρειες σχετικά με τις υποκείμενες συνθήκες που οδήγησαν σε αυτό το περιστατικό:

«Στις 8 Ιουλίου 2020, ο υπάλληλος είχε αναφέρει δυσλειτουργία του μηχανήματος με τον υπολογιστή που του έδωσε η εταιρεία. Ως εκ τούτου, ζήτησε να λειτουργήσει από τον προσωπικό του υπολογιστή για να δημιουργήσει πολλαπλά εναλλακτικά διαδικτυακά πορτοφόλια σε διάφορες πλατφόρμες όπως το Blockchain.com, το Huobi κ.λπ. Κάναμε μια εξαίρεση και του επιτρέψαμε να το κάνει, έχοντας κατά νου την «εμπειρία του πελάτη» για το συνεχιζόμενο OTC προσφορές / συναλλαγές. “

Οι συνθήκες που οδηγούν στο χάκερ

Το Cashaa υποθέτει ότι έχει εγκατασταθεί κακόβουλο λογισμικό στον προσωπικό υπολογιστή του υπαλλήλου, ο οποίος συνδέθηκε με ένα σύστημα που επιτρέπει συναλλαγές ανταλλαγής μέσω του συστήματος. Το στοχευμένο πορτοφόλι ήταν αυτό που η Cashaa χρησιμοποίησε στο Blockchain.com για συναλλαγές Bitcoin. Ο Gaurav πρόσθεσε επίσης ότι μετά από ατύχημα, η παραβιασμένη συσκευή τέθηκε υπό κράτηση της ομάδας έρευνας της εταιρείας με τον υπάλληλο να τεθεί σε αναστολή μέχρι το τέλος της έρευνας. Για να συζητήσει περαιτέρω τις μεθόδους που χρησιμοποιήθηκαν για να εισέλθουν στο οικοσύστημα Cashaa, ο Gaurav αποκάλυψε:

«Οι χάκερ πήραν τον έλεγχο του υπολογιστή του υπαλλήλου μας με ανοιχτές ενεργές συνεδρίες στο πρόγραμμα περιήγησης. Οι χάκερς χρησιμοποίησαν μια ποικιλία τεχνικών, όπως ηλεκτρονικό ψάρεμα, ιούς και άλλες επιθέσεις. Εξακολουθούμε να ολοκληρώνουμε όλες τις πιθανές μεθόδους που χρησιμοποιήθηκαν. “

Η εταιρεία δηλώνει ότι έχει υποβάλει αναφορά περιστατικών στο τμήμα Cyber ​​Crime του Delhi Crime Bureau. Η Cashaa μοιράστηκε ακόμη και τη διεύθυνση πορτοφολιού Bitcoin του χάκερ σε ένα tweet, επισημαίνοντας όλες τις σημαντικές ανταλλαγές, δηλαδή WazirX, Binance, CoinDCX και Bitbns και προτρέποντάς τους να παρακολουθούν όλες τις συναλλαγές που σχετίζονται με τη διεύθυνση και άλλα πορτοφόλια που έχουν συναλλαγή με αυτό από το συμβάν.

Συνέπεια

Αμέσως μετά το συμβάν, η Cashaa κάλεσε για συνεδρίαση του διοικητικού συμβουλίου για να αποφασίσει εάν η εταιρεία θα απορροφήσει όλες τις απώλειες και πώς αυτά τα περιστατικά μπορούν να αποφευχθούν στο μέλλον. Ο Cointelegraph συζήτησε το αποτέλεσμα αυτής της συνεδρίασης του διοικητικού συμβουλίου με τον Gaurav και δήλωσε ότι θα γίνει σύντομα μια ανακοίνωση, προσθέτοντας: «Αυτό είναι ένα συγκεκριμένο συμβάν για κάθε χώρα και ως εκ τούτου η διοίκηση αυτής της θυγατρικής (Cashaa India OTC) θα παρουσιάσει κάποια παραδοτέα συμπεριλαμβανομένων προτύπων μελλοντικών λειτουργιών, ασφάλειας και σχέσεων πελατών. “

Θα ήταν απαραίτητο για την εταιρεία να λογοδοτήσει και να απορροφήσει αυτές τις απώλειες εντός του οικοσυστήματος της, καθώς παραβιάσεις όπως αυτές συνήθως παραμένουν άλυτες. Ωστόσο, κορυφαία στελέχη από χρηματιστήρια όπως τα ZebPay, WazirX, CoinDCX και Bitbns έχουν δείξει την υποστήριξή τους στο Cashaa στο Twitter, διαβεβαιώνοντας την εταιρεία ότι θα λάβουν όλες τις απαραίτητες προφυλάξεις για να διασφαλίσουν ότι δεν επιτρέπουν την κυκλοφορία αυτών των κεφαλαίων εάν μπορούν εντοπισμένος.

Ο Gaurav αναγνώρισε αυτήν την υποστήριξη και σχολίασε περαιτέρω την πιθανότητα ανάκαμψης αναφερόμενος στο hack της Upbit: «Όλοι οι συνεργάτες και οι πελάτες μας έχουν ενώσει για να δώσουν ένα ισχυρό μήνυμα στους χάκερ ότι η εξαργύρωση του παραβιασμένου Bitcoin δεν θα είναι εύκολη». Συνέχισε να προσθέτει ότι πολλές ανταλλαγές έχουν «μαύρη λίστα της διεύθυνσης του χάκερ».

Η Κοινότητα είναι επιφυλακτική για τέτοιου είδους παραβιάσεις

Εν μέσω αρκετών ισχυρισμών στο Twitter ότι αυτό το hack φάνηκε σαν μια δόλια απάτη εξόδου, η οποία έθεσε ακόμη και ερωτήματα σχετικά με το νόμισμα CAS της εταιρείας, μια πηγή, η οποία επέλεξε να παραμείνει ανώνυμη, δήλωσε στο Cointelegraph ότι πιστεύεται ότι η κλοπή ήταν εσωτερική δουλειά που έγινε από υψηλό- εκτελεστικό στέλεχος της τράπεζας. Ο Cointelegraph συζήτησε αυτήν την πιθανότητα ο Daniel Worsley, συνιδρυτής και διευθύνων σύμβουλος του LocalCoinSwap – μια αγορά κρυπτογράφησης peer-to-peer – που δήλωσε:

«Είναι σίγουρα εύλογο ότι αυτό θα μπορούσε να είναι ένα εσωτερικό hack. Η Cashaa θα ξεκινήσει τώρα μια εσωτερική διαδικασία έρευνας για να προσπαθήσει να προσδιορίσει πώς κατέληξε το κακόβουλο λογισμικό στον υπολογιστή και ποιος είχε πρόσβαση στο πορτοφόλι που παραβιάστηκε. “

Είναι επίσης σημαντικό να σημειωθεί ότι το 336 BTC αποθηκεύτηκε σε ένα ζεστό πορτοφόλι χωρίς πολλαπλές υπογραφές, κάτι που φαίνεται πολύ περίεργο για μια εταιρεία με εξειδικευμένη πληρωμή. Με περισσότερες από μία εβδομάδες να περάσουν μετά το hack και παρόλο που ο επηρεαζόμενος υπολογιστής έχει στην κατοχή του, η Cashaa δεν έχει ακόμη ανακοινώσει τι προκάλεσε την επίθεση. Ο Cointelegraph συζήτησε περισσότερα σχετικά με τις λεπτομέρειες με τον Sidharth Sogani, τον ιδρυτή και διευθύνοντα σύμβουλο της CREBACO – μιας εταιρείας έρευνας και ανάλυσης κρυπτογράφησης – που αποκάλυψε:

«Τα χρήματα βρίσκονταν σε ένα μοναδικό παλιό πορτοφόλι, το οποίο δεν είναι κατάλληλο για ανταλλαγή. Τα χρήματα μεταφέρθηκαν και σε πορτοφόλια παλαιού τύπου, συνήθως οι προγραμματισμένοι χάκερ δεν χρησιμοποιούν πλέον κληρονομιά, χρησιμοποιούν το bech32 καθώς είναι πιο γρήγορο, σίγουρα η εισβολή δεν ήταν από έναν χάκερ, αλλά κάποιος αφελής στην τεχνολογία. “

Επισημαίνοντας πώς αποθηκεύτηκαν τα χρήματα ήταν επίσης παραβίαση του κοινού πρωτοκόλλου, ο Sogain δήλωσε περαιτέρω: «Σύμφωνα με τα κριτήρια αναφοράς του CREBACO, κάθε ανταλλαγή ψηφιακών περιουσιακών στοιχείων που έχει περισσότερα από 100 BTC πρέπει να έχει ένα HSM για να προστατεύσει τα κεφάλαια». Όταν η Cashaa σχολίασε την πιθανότητα να είναι μια εσωτερική εργασία, η εταιρεία δεν ήταν σε θέση να δεσμευτεί με αυτοπεποίθηση ότι δεν ήταν. Ο Gaurav δήλωσε:

«Δεν μοιάζει με δουλειά Insider. Η ερευνητική εταιρεία εγκλήματος στον κυβερνοχώρο δεν μας έδωσε καμία υπόδειξη προς αυτή την κατεύθυνση. Εκτός από αυτό, δεν μπορούμε να είμαστε σίγουροι για τίποτα μέχρι τη στιγμή που αυτά τα «παραβιασμένα Bitcoin» περικλείονται και το μονοπάτι τελειώνει σε έναν τελικό δικαιούχο ».

Δυνατότητες βάσει κατάλληλης ρύθμισης

Καθώς αυτό το hack επηρέασε την οντότητα Cashaa της Ινδίας, όπου υπάρχουν λίγοι ή καθόλου κανονισμοί σχετικά με τα κρυπτονομίσματα, δεν υπάρχει ρυθμιστικός φορέας που μπορεί να παρεμβληθεί για να επιλύσει το πρόβλημα και να βοηθήσει στην ανάκτηση των χαμένων χρημάτων. Ο Worsley γνωμοδότησε επί του θέματος:

«Πιστεύω ότι η ρύθμιση θα μπορούσε να συμβάλει στη μείωση του κινδύνου παραβίασης σαν αυτό. Εναλλακτικά, οι χρήστες μπορούν να διατηρηθούν ασφαλείς χρησιμοποιώντας αποκεντρωμένες ανταλλαγές όπου έχουν τον έλεγχο των κεφαλαίων τους και των ιδιωτικών κρυπτογραφικών κλειδιών σε όλη τη διαδικασία διαπραγμάτευσης και αποθήκευσης στοιχείων. “

Για μια προοπτική σχετικά με την ασφάλεια των οικοσυστημάτων, η Cointelegraph επικοινώνησε με τον Javvad Malik, συνήγορο ευαισθητοποίησης σχετικά με την ασφάλεια στο KnowBe4 – μια διαδικτυακή πλατφόρμα εκπαίδευσης σχετικά με την ασφάλεια στον ιστό. Αναλύοντας τα συστήματα που οι πλατφόρμες κρυπτογράφησης θα μπορούσαν να υιοθετήσουν από τις παραδοσιακές τράπεζες, είπε:

«Ακόμη και χωρίς κανονισμούς, ωστόσο, οι ανταλλαγές κρυπτονομισμάτων θα πρέπει να εφαρμόζουν αυστηρές διασφαλίσεις σε όλες τις διαδικασίες, τις τεχνολογίες και τους ανθρώπους για να μειώσουν την πιθανότητα απάτης ή κλοπής. Αυτό θα σήμαινε ότι υπάρχουν έλεγχοι παρόμοιοι με εκείνους των παραδοσιακών τραπεζών, όπως έλεγχος ταυτότητας πολλαπλών παραγόντων, διαχωρισμός καθηκόντων, διαχωρισμένα συστήματα και εκπαίδευση ευαισθητοποίησης χρηστών, έλεγχοι ανίχνευσης απειλών και δυνατότητες απόκρισης.

Ανεξάρτητα από την κανονιστική κατάσταση, η Worsley πιστεύει ότι αυτό το hack θα μπορούσε να αποφευχθεί εάν η Cashaa δεν χρησιμοποιούσε το πορτοφόλι Blockchain.com – ένα πορτοφόλι τρίτου μέρους – για να διαχειριστεί τα χρήματά του. Σχολίασε επίσης: «Πολλά από τα πιο αξιόπιστα χρηματιστήρια χρησιμοποιούν πορτοφόλια υλικού ή λειτουργικές μονάδες ασφαλείας για να αποθηκεύουν και να διαχειρίζονται τα υπό διαχείριση κρυπτονομίσματα. Αν και κανένα σύστημα δεν είναι 100% ασφαλές, ένα τέτοιο σύστημα θα ήταν πολύ πιο δύσκολο να παραβιαστεί. “

Εσωτερική δουλειά ή όχι, τέτοιες παραβιάσεις στη βιομηχανία κρυπτογράφησης δεν αποτελούν καλή σχέση για τη συνολική φήμη του κλάδου στο μυαλό των επενδυτών και των κυβερνητικών φορέων. Ειδικά σε μια χώρα όπως η Ινδία, οι ρυθμιστικές αρχές έχουν αρχίσει να κατανοούν μόνο τις αποχρώσεις των τεχνολογιών crypto και blockchain.