11. jūlijā krāpnieki ielauzās digitālo maksājumu platformas Cashaa ārpusbiržas galdā, kas apkalpo Indijas klientus, un nozaga 336 Bitcoin (BTC), kuru vērtība ir aptuveni 3,1 miljons USD. Kaut arī Cashaa paziņoja, ka nav bijis lietotāju, kurus šī uzlaušana būtu skārusi, viņi 24 stundas stingri pārtrauca visus ar kriptogrāfiju saistītos darījumus, lai labāk izprastu incidentu.
Cashaa ir Lielbritānijā bāzēta kriptogrāfijai draudzīga banka, kas nodarbojas ar Bitcoin ārpusbiržas operācijām un strādā ar lielākajām tradicionālajām un kriptogrāfijas biržām Indijā. Pēc amatpersonas teiktā paziņojums, apgalvojums, incidents notika ar ārpusbiržas darījumu vadītāju, kas atrodas Austrumdeli, Indijā, un kura personālajam datoram tika uzbrukts ar ļaunprātīgu programmatūru. Cashaa dibinātājs un izpilddirektors Kumars Gauravs Cointelegraph atklāja sīkāku informāciju par galvenajiem apstākļiem, kas noveda pie šī incidenta:
“2020. gada 8. jūlijā darbinieks bija ziņojis par mašīnas nepareizu darbību ar datoru, kuru viņam piegādāja uzņēmums. Tāpēc viņš pieprasīja darboties no sava personālā datora, lai dažādās platformās, piemēram, Blockchain.com, Huobi uc, izveidotu vairākus alternatīvus tiešsaistes seifus. Mēs izdarījām izņēmumu un ļāvām viņam to darīt, paturot prātā “klientu pieredzi” notiekošajā ārpusbiržas tirgū. darījumi / darījumi. ”
Apsardzes apstākļi
Cashaa pieņem, ka darbinieka personālajā datorā ir instalēta ļaunprātīga programmatūra, kas ir saistīta ar sistēmu, kas nodrošina apmaiņas darījumus, izmantojot sistēmu. Mērķtiecīgais maks bija tas, kuru Cashaa izmantoja vietnē Blockchain.com Bitcoin darījumiem. Gauravs arī piebilda, ka pēc neveiksmes kompromitētā ierīce ir atradusies uzņēmuma izmeklēšanas grupas apcietinājumā, līdz darbiniekam tiek atstādināts līdz izmeklēšanas beigām. Lai turpinātu apspriest metodes, kas izmantotas, lai iekļūtu Cashaa ekosistēmā, Gaurav atklāja:
Hackers ieguva kontroli pār mūsu darbinieka datoru, pārlūkprogrammā atverot aktīvās sesijas. Hakeri izmantoja dažādas metodes, tostarp pikšķerēšanu, vīrusus un citus uzbrukumus. Mēs joprojām noslēdzam visas iespējamās izmantotās metodes. ”
Firma paziņo, ka ir iesniegusi ziņojumu par incidentu Deli Noziedzības apkarošanas biroja Kibernoziegumu nodaļā. Cashaa pat čivināt kopīgoja hakera Bitcoin maka adresi, atzīmējot visas galvenās apmaiņas, proti, WazirX, Binance, CoinDCX un Bitbns, un mudinot viņus uzraudzīt visus darījumus, kas saistīti ar adresi un citiem makiem, kuriem ir darīts ar to kopš incidenta.
Sekas
Uzreiz pēc incidenta Cashaa aicināja uz valdes sēdi, lai izlemtu, vai uzņēmums segs visus zaudējumus un kā no šiem incidentiem var izvairīties nākotnē. Cointelegraph apsprieda šīs valdes sanāksmes iznākumu ar Gauravu un paziņoja, ka drīzumā tiks paziņots, piebilstot: “Šis ir katrai valstij raksturīgs incidents, un tāpēc šī meitas uzņēmuma (Cashaa India OTC) vadība nāks klajā ar dažiem rezultātiem. ieskaitot nākotnes operāciju, drošības un attiecību ar klientiem standartus. ”
Uzņēmumam būtu svarīgi uzskaitīt un absorbēt šos zaudējumus savā ekosistēmā, jo šādi uzlaušana parasti paliek neatrisināta. Tomēr vadošie biržu vadītāji, piemēram, ZebPay, WazirX, CoinDCX un Bitbns, Twitter vietnē ir parādījuši atbalstu Cashaa, nodrošinot uzņēmumam, ka viņi veiks visus nepieciešamos piesardzības pasākumus, lai nodrošinātu, ka viņi nepieļauj šo līdzekļu pārvietošanos, ja vien tos var izsekot.
Gauravs atzina šo atbalstu un turpināja komentēt atkopšanas iespēju, atsaucoties uz Upbit uzlaušanu: “Visi mūsu partneri un klienti ir apvienojušies, lai hakeriem izteiktu spēcīgu ziņu, ka uzlauzto Bitcoin naudas atmaksa nebūs viegla.” Viņš turpināja piebilst, ka daudzas apmaiņas ir “iekļāvušas hakeru adresi melnajā sarakstā”.
Sabiedrība piesardzīgi izturas pret šādiem kapātājiem
Starp vairākiem Twitter apgalvojumiem, ka šī uzlaušana šķita krāpnieciska iziešanas krāpšanās, kas pat radīja jautājumus par uzņēmuma CAS valūtu, avots, kurš izvēlējās palikt anonīms, sacīja Cointelegraph, ka tiek uzskatīts, ka zādzība bija iekšējs darbs, ko veica augsta līmeņa bankas izpilddirektors. Cointelegraph apsprieda šo iespēju Daniel Worsley, līdzdibinātājs un LocalCoinSwap – peer-to-peer kriptogrāfijas valūtas tirgus galvenais vadītājs – kurš paziņoja:
“Noteikti ir ticams, ka tas varētu būt iekšējs uzlaušana. Cashaa tagad sāks iekšēju izmeklēšanas procesu, lai mēģinātu noteikt, kā ļaunprātīgā programmatūra nonāca datorā un kam bija piekļuve pārkāptam seifam. ”
Ir arī svarīgi atzīmēt, ka 336 BTC tika glabāti karstā makā bez vairākiem parakstiem, kas uzņēmumam ar maksājuma zināšanām šķiet ļoti dīvaini. Kad pēc uzlaušanas pagāja vairāk nekā nedēļa, un, neskatoties uz to, ka skartais dators bija tās rīcībā, Cashaa joprojām nav paziņojis, kas izraisīja uzbrukumu. Cointelegraph vairāk apsprieda specifiku ar Sidharth Sogani, kriptogrāfijas pētījumu un analīzes firmas CREBACO dibinātāju un izpilddirektoru, kurš atklāja:
“Līdzekļi bija uz viena paraksta mantotā karstā maka, kas nav piemērots apmaiņai. Līdzekļi tika novirzīti arī uz mantotajiem maciņiem, parasti plānotie hakeri vairs neizmanto mantojumu, bet izmanto bech32, jo tas ir ātrāks, noteikti hackeris nebija hakeris, bet kāds naivs par tehnoloģiju. “
Norādot, kā līdzekļi tika uzglabāti, tas arī bija kopēja protokola pārkāpums, Sogains arī paziņoja: “Saskaņā ar CREBACO kritērijiem, jebkurai digitālo aktīvu apmaiņai, kurai ir vairāk nekā 100 BTC, ir jābūt HSM, lai aizsargātu līdzekļus.” Kad Cashaa komentēja iespēju, ka tas varētu būt iekšējs darbs, uzņēmums nespēja ar pārliecību apņemties, ka tas tā nav. Gauravs paziņoja:
“Tas nešķiet kā Insider darbs. Kibernoziegumu izmeklēšanas uzņēmums nav devis mums mājienu šajā virzienā. Turklāt mēs nevaram būt pārliecināti par kaut ko līdz brīdim, kad šie “uzlauztie Bitcoins” ir inkasēti, un taka beidzas pie iespējamā labuma guvēja. ”
Iespējas atbilstoši regulējumam
Tā kā šī uzlaušana ietekmēja Indijas uzņēmumu Cashaa, kur ap kriptovalūtām ir maz vai vispār nav noteikumu, nav nevienas regulatīvās iestādes, kas varētu iesaistīties, lai atrisinātu šo problēmu un palīdzētu atgūt zaudētos līdzekļus. Vorslijs izteica viedokli par šo jautājumu:
“Es uzskatu, ka regulējums varētu palīdzēt samazināt šādu uzlaušanas risku. Alternatīvi lietotāji var sevi pasargāt, izmantojot decentralizētas biržas, kur visā tirdzniecības un aktīvu glabāšanas procesā viņi kontrolē savus līdzekļus un privātās kriptogrāfiskās atslēgas. ”
Lai skatītos uz ekosistēmas drošību, Cointelegraph vērsās pie Javvad Malik, drošības izpratnes advokāta pie KnowBe4 – tīmekļa drošības izpratnes apmācības platformas. Izstrādājot sistēmas, kuras kriptogrāfijas platformas varētu pieņemt no tradicionālajām bankām, viņš teica:
“Lai arī bez noteikumiem, kriptovalūtu apmaiņai vajadzētu meklēt stingrus drošības pasākumus visos procesos, tehnoloģijās un cilvēkiem, lai samazinātu krāpšanas vai zādzību iespējamību. Tas nozīmētu, ka ir tādas pašas kontroles kā tradicionālajām bankām, piemēram, daudzfaktoru autentifikācija, pienākumu nošķiršana, nošķirtas sistēmas un lietotāju informētības apmācība, draudu noteikšanas kontrole un reaģēšanas iespējas.
Neatkarīgi no normatīvās situācijas, Vorslijs uzskata, ka no šī uzlaušanas varēja izvairīties, ja Cashaa neizmantoja Blockchain.com maku – trešās puses maku, lai pārvaldītu savus līdzekļus. Viņš arī komentēja: “Daudzās cienījamajās biržās tiek izmantoti aparatūras maki vai aparatūras drošības moduļi, lai uzglabātu un apstrādātu pārvaldītos kriptogrāfijas aktīvus. Lai gan neviena sistēma nav 100% droša, tādu iestatītu būtu daudz grūtāk pārkāpt. ”
Iekšējās darbības vai nē, šādi uzlaušana kriptogrāfijas nozarē gan investoru, gan pārvaldes struktūru prātā neliecina par nozares kopējo reputāciju. Īpaši tādā valstī kā Indija regulatori ir sākuši saprast tikai kriptogrāfijas un blokķēdes tehnoloģiju nianses.