เมื่อวันที่ 11 กรกฎาคมมิจฉาชีพได้แฮ็กเข้าไปในโต๊ะชำระเงินดิจิทัลของ Cashaa ซึ่งให้บริการลูกค้าชาวอินเดียและขโมยไป 336 Bitcoin (BTC) มูลค่าประมาณ 3.1 ล้านดอลลาร์ แม้ว่า Cashaa จะระบุว่าไม่มีผู้ใช้ที่ได้รับผลกระทบจากการแฮ็คนี้ แต่พวกเขาก็หยุดการทำธุรกรรมที่เกี่ยวข้องกับการเข้ารหัสลับทั้งหมดเป็นเวลา 24 ชั่วโมงเพื่อให้เข้าใจเหตุการณ์ที่เกิดขึ้นได้ดีขึ้น.
Cashaa เป็นธนาคารที่เป็นมิตรกับการเข้ารหัสลับในสหราชอาณาจักรซึ่งเกี่ยวข้องกับการดำเนินงาน Bitcoin OTC และทำงานร่วมกับการแลกเปลี่ยนแบบดั้งเดิมและการเข้ารหัสลับรายใหญ่ในอินเดีย ตามอย่างเป็นทางการ คำให้การ, เหตุการณ์ดังกล่าวเกิดขึ้นกับผู้จัดการธุรกรรม OTC ซึ่งตั้งอยู่ในเดลีตะวันออกของอินเดียซึ่งคอมพิวเตอร์ส่วนบุคคลถูกโจมตีด้วยมัลแวร์ Kumar Gaurav ผู้ก่อตั้งและซีอีโอของ Cashaa เปิดเผยกับ Cointelegraph รายละเอียดเพิ่มเติมเกี่ยวกับสถานการณ์พื้นฐานที่นำไปสู่เหตุการณ์นี้:
“ เมื่อวันที่ 8 กรกฎาคม 2020 พนักงานได้รายงานว่าเครื่องทำงานผิดปกติกับคอมพิวเตอร์ที่ บริษัท จัดหาให้กับเขา ดังนั้นเขาจึงขอใช้งานจากคอมพิวเตอร์ส่วนบุคคลของเขาเพื่อตั้งค่ากระเป๋าเงินออนไลน์หลายทางเลือกบนแพลตฟอร์มต่างๆเช่น Blockchain.com, Huobi เป็นต้นเราได้ทำการยกเว้นและอนุญาตให้เขาทำเช่นนั้นโดยคำนึงถึง ‘ประสบการณ์ของลูกค้า’ สำหรับ OTC ที่กำลังดำเนินอยู่ ข้อตกลง / ธุรกรรม”
สถานการณ์ที่นำไปสู่การแฮ็ก
Cashaa สันนิษฐานว่ามีการติดตั้งมัลแวร์ในคอมพิวเตอร์ส่วนบุคคลของพนักงานซึ่งเชื่อมโยงกับระบบที่เปิดใช้งานธุรกรรมแลกเปลี่ยนผ่านระบบ กระเป๋าเงินเป้าหมายเป็นกระเป๋าเงินที่ Cashaa ใช้บน Blockchain.com สำหรับการทำธุรกรรม Bitcoin Gaurav ยังกล่าวเพิ่มเติมว่าหลังจากเกิดอุบัติเหตุอุปกรณ์ที่ถูกบุกรุกได้อยู่ในความดูแลของทีมสอบสวนของ บริษัท โดยพนักงานจะถูกระงับจนกว่าจะสิ้นสุดการสอบสวน เพื่อหารือเกี่ยวกับวิธีการที่ใช้ในการเจาะเข้าไปในระบบนิเวศของ Cashaa Gaurav เปิดเผยว่า:
“ แฮกเกอร์สามารถควบคุมคอมพิวเตอร์ของพนักงานได้โดยเปิดเซสชันที่ใช้งานอยู่ในเบราว์เซอร์ แฮกเกอร์ใช้เทคนิคต่างๆมากมายรวมถึงฟิชชิงไวรัสและการโจมตีอื่น ๆ เรายังคงสรุปวิธีการที่เป็นไปได้ทั้งหมดที่ใช้”
บริษัท ระบุว่าได้ยื่นรายงานเหตุการณ์กับแผนกอาชญากรรมไซเบอร์ของสำนักงานอาชญากรรมแห่งเดลี Cashaa ยังแชร์ที่อยู่กระเป๋าเงิน Bitcoin ของแฮ็กเกอร์ในทวีตโดยติดแท็กการแลกเปลี่ยนที่สำคัญทั้งหมด ได้แก่ WazirX, Binance, CoinDCX และ Bitbns และเรียกร้องให้พวกเขาตรวจสอบธุรกรรมทั้งหมดที่เกี่ยวข้องกับที่อยู่และกระเป๋าเงินอื่น ๆ ที่มี ทำธุรกรรม กับมันตั้งแต่เกิดเหตุการณ์.
ควันหลง
ทันทีหลังจากเหตุการณ์นั้น Cashaa เรียกประชุมคณะกรรมการเพื่อตัดสินใจว่า บริษัท จะดูดซับความสูญเสียทั้งหมดหรือไม่และจะหลีกเลี่ยงเหตุการณ์เหล่านี้ได้อย่างไรในอนาคต Cointelegraph ได้หารือเกี่ยวกับผลของการประชุมคณะกรรมการนี้กับ Gaurav และเขาระบุว่าจะมีการประกาศในเร็ว ๆ นี้โดยเสริมว่า“ นี่เป็นเหตุการณ์เฉพาะประเทศและด้วยเหตุนี้ผู้บริหารของ บริษัท ย่อยดังกล่าว (Cashaa India OTC) จะนำเสนอผลงานบางอย่าง รวมถึงมาตรฐานของการดำเนินงานในอนาคตความปลอดภัยและความสัมพันธ์กับลูกค้า”
จำเป็นอย่างยิ่งที่ บริษัท จะต้องบันทึกและดูดซับความสูญเสียเหล่านี้ภายในระบบนิเวศของตนเนื่องจากการแฮ็กเช่นนี้มักจะยังคงไม่ได้รับการแก้ไข อย่างไรก็ตามผู้บริหารระดับสูงจากการแลกเปลี่ยนเช่น ZebPay, WazirX, CoinDCX และ Bitbns ได้แสดงการสนับสนุน Cashaa บน Twitter โดยให้ความมั่นใจกับ บริษัท ว่าพวกเขาจะใช้มาตรการป้องกันที่จำเป็นทั้งหมดเพื่อให้แน่ใจว่าพวกเขาจะไม่อนุญาตให้มีการเคลื่อนย้ายเงินเหล่านั้นหากสามารถทำได้ สืบ.
Gaurav รับทราบการสนับสนุนนี้และแสดงความคิดเห็นเพิ่มเติมเกี่ยวกับความเป็นไปได้ในการกู้คืนโดยอ้างถึงแฮ็ก Upbit:“ พันธมิตรและลูกค้าของเราทั้งหมดได้ร่วมมือกันเพื่อส่งข้อความที่ชัดเจนให้กับแฮกเกอร์ว่าการกำจัด Bitcoin ที่ถูกแฮ็กนั้นไม่ใช่เรื่องง่าย” เขากล่าวเพิ่มเติมว่าตลาดหุ้นหลายแห่งมีการ“ ขึ้นบัญชีดำที่อยู่ของแฮ็กเกอร์”
ชุมชนระวังการแฮ็กดังกล่าว
ท่ามกลางข้อกล่าวหาของ Twitter หลายครั้งว่าการแฮ็คนี้ดูเหมือนเป็นการหลอกลวงทางออกที่ฉ้อโกงซึ่งทำให้เกิดคำถามเกี่ยวกับสกุลเงิน CAS ของ บริษัท ซึ่งเป็นแหล่งที่มาซึ่งเลือกที่จะไม่เปิดเผยตัวตนบอกกับ Cointelegraph ว่าเชื่อว่าการขโมยเป็นงานภายในที่ทำโดยผู้สูง – ผู้บริหารระดับสูงของธนาคาร Cointelegraph กล่าวถึงความเป็นไปได้นี้ Daniel Worsley ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ LocalCoinSwap ซึ่งเป็นตลาดกลางสกุลเงินดิจิทัลแบบเพียร์ทูเพียร์ซึ่งกล่าวว่า:
“ เป็นไปได้อย่างแน่นอนว่านี่อาจเป็นการแฮ็กภายใน ตอนนี้ Cashaa จะเริ่มกระบวนการตรวจสอบภายในเพื่อพยายามตรวจสอบว่ามัลแวร์ลงเอยอย่างไรในคอมพิวเตอร์และใครสามารถเข้าถึงกระเป๋าเงินที่ถูกละเมิดได้”
สิ่งสำคัญคือต้องทราบว่า 336 BTC ถูกเก็บไว้ในกระเป๋าเงินร้อนที่ไม่มีลายเซ็นหลายตัวซึ่งดูแปลกมากสำหรับ บริษัท ที่มีความเชี่ยวชาญด้านการชำระเงิน เวลาผ่านไปกว่าหนึ่งสัปดาห์หลังจากการแฮ็กและแม้ว่าจะมีคอมพิวเตอร์ที่ได้รับผลกระทบอยู่ในครอบครอง แต่ Cashaa ก็ยังไม่ได้ประกาศว่าอะไรเป็นสาเหตุของการโจมตี Cointelegraph พูดคุยเพิ่มเติมเกี่ยวกับข้อมูลเฉพาะกับ Sidharth Sogani ผู้ก่อตั้งและซีอีโอของ CREBACO ซึ่งเป็น บริษัท วิจัยและวิเคราะห์คริปโตซึ่งเปิดเผยว่า:
“ เงินเหล่านี้อยู่ในกระเป๋าเงินร้อนลายเซ็นเดียวซึ่งไม่เหมาะสำหรับการแลกเปลี่ยน เงินเหล่านี้ถูกย้ายไปยังกระเป๋าสตางค์แบบเดิมเช่นกันโดยปกติแล้วแฮ็กเกอร์ที่วางแผนไว้จะไม่ใช้แบบเดิมอีกต่อไปพวกเขาใช้ bech32 เนื่องจากเร็วกว่าแน่นอนว่าการแฮ็กไม่ได้เกิดจากแฮกเกอร์ แต่เป็นคนที่ไร้เดียงสาในเทคโนโลยี”
การชี้ให้เห็นว่าการจัดเก็บเงินนั้นเป็นการละเมิดโปรโตคอลทั่วไปอย่างไร Sogain กล่าวเพิ่มเติมว่า“ ตามเกณฑ์มาตรฐานของ CREBACO การแลกเปลี่ยนสินทรัพย์ดิจิทัลที่มีมากกว่า 100 BTC จะต้องมี HSM เพื่อปกป้องเงินทุน” เมื่อ Cashaa แสดงความคิดเห็นเกี่ยวกับความเป็นไปได้ที่จะเป็นงานภายใน บริษัท ก็ไม่สามารถยืนยันได้อย่างมั่นใจว่าไม่ใช่ Gaurav กล่าวว่า:
“ ดูเหมือนไม่ใช่งานวงใน บริษัท สืบสวนอาชญากรรมไซเบอร์ไม่ได้บอกใบ้ให้เราทราบในทิศทางนั้น นอกจากนั้นเราไม่สามารถแน่ใจอะไรได้เลยจนกว่าจะถึงเวลาที่ถูกแฮ็ก Bitcoins เหล่านั้นและเส้นทางจะสิ้นสุดลงที่ผู้รับผลประโยชน์ในที่สุด”
ความเป็นไปได้ภายใต้กฎระเบียบที่เหมาะสม
เนื่องจากการแฮ็กนี้ส่งผลกระทบต่อหน่วยงานของ Cashaa ในอินเดียซึ่งมีข้อบังคับเกี่ยวกับสกุลเงินดิจิทัลเพียงเล็กน้อยหรือไม่มีเลยจึงไม่มีหน่วยงานกำกับดูแลที่สามารถเข้ามาแก้ไขปัญหาและช่วยเหลือในการกู้คืนเงินที่สูญหายได้ Worsley ให้ความเห็นเกี่ยวกับเรื่องนี้:
“ ฉันเชื่อว่ากฎระเบียบสามารถช่วยลดความเสี่ยงจากการถูกแฮ็กเช่นนี้ได้ หรืออีกวิธีหนึ่งคือผู้ใช้สามารถรักษาตัวเองให้ปลอดภัยโดยใช้การแลกเปลี่ยนแบบกระจายศูนย์ซึ่งพวกเขาอยู่ในการควบคุมเงินทุนและคีย์การเข้ารหัสส่วนตัวตลอดกระบวนการซื้อขายและการจัดเก็บสินทรัพย์”
สำหรับมุมมองเกี่ยวกับความปลอดภัยของระบบนิเวศ Cointelegraph ได้ติดต่อกับ Javvad Malik ซึ่งเป็นผู้สนับสนุนด้านการรับรู้ด้านความปลอดภัยที่ KnowBe4 ซึ่งเป็นแพลตฟอร์มการฝึกอบรมการรับรู้การรักษาความปลอดภัยบนเว็บ ด้วยการอธิบายรายละเอียดเกี่ยวกับระบบที่แพลตฟอร์มการเข้ารหัสลับสามารถนำมาใช้จากธนาคารแบบดั้งเดิมเขากล่าวว่า:
“ แม้ว่าจะไม่มีข้อบังคับ แต่การแลกเปลี่ยนสกุลเงินดิจิทัลควรพยายามใช้การป้องกันที่เข้มงวดในกระบวนการเทคโนโลยีและผู้คนเพื่อลดโอกาสในการฉ้อโกงหรือการโจรกรรม ซึ่งหมายความว่ามีการควบคุมที่คล้ายคลึงกับธนาคารแบบดั้งเดิมเช่นการตรวจสอบสิทธิ์แบบหลายปัจจัยการแยกหน้าที่ระบบแยกและการฝึกอบรมการรับรู้ของผู้ใช้การควบคุมการตรวจจับภัยคุกคามและความสามารถในการตอบสนองเป็นต้น”
โดยไม่คำนึงถึงสถานการณ์ด้านกฎระเบียบ Worsley รู้สึกว่าอาจหลีกเลี่ยงการแฮ็กนี้ได้หาก Cashaa ไม่ได้ใช้กระเป๋าเงินของ Blockchain.com ซึ่งเป็นกระเป๋าเงินของบุคคลที่สามในการจัดการเงินทุน เขาให้ความเห็นเพิ่มเติมว่า:“ การแลกเปลี่ยนที่มีชื่อเสียงที่สุดหลายแห่งใช้กระเป๋าเงินฮาร์ดแวร์หรือโมดูลความปลอดภัยของฮาร์ดแวร์เพื่อจัดเก็บและจัดการสินทรัพย์ crypto ภายใต้การจัดการ แม้ว่าจะไม่มีระบบใดที่ปลอดภัย 100% แต่การตั้งค่าแบบนี้ก็ยากที่จะฝ่าฝืน”
งานวงในหรือไม่การแฮ็กดังกล่าวในอุตสาหกรรม crypto ไม่ได้เป็นลางดีสำหรับชื่อเสียงโดยรวมของภาคส่วนในใจของนักลงทุนและหน่วยงานที่กำกับดูแลเหมือนกัน โดยเฉพาะอย่างยิ่งในประเทศอย่างอินเดียหน่วยงานกำกับดูแลได้เริ่มเข้าใจความแตกต่างของเทคโนโลยี crypto และ blockchain เท่านั้น.