11 Temmuz’da dolandırıcılar, dijital ödeme platformu Cashaa’nın Hintli müşterilere hizmet veren tezgah üstü masasına girdi ve yaklaşık 3,1 milyon dolar değerinde 336 Bitcoin (BTC) çaldı. Cashaa, bu saldırıdan etkilenen kullanıcı olmadığını belirtmesine rağmen, olayı daha iyi anlamak için 24 saat boyunca kripto ile ilgili tüm işlemlere sert bir şekilde son verdi..
Cashaa, Bitcoin OTC işlemleriyle ilgilenen ve Hindistan’daki büyük geleneksel ve kripto borsalarıyla çalışan Birleşik Krallık merkezli kripto dostu bir bankadır. Bir yetkiliye göre Beyan, Olay, kişisel bilgisayarına kötü amaçlı yazılım saldırısına uğrayan Hindistan’ın Doğu Delhi kentinde bulunan bir OTC işlem yöneticisinde meydana geldi. Cashaa’nın kurucusu ve CEO’su Kumar Gaurav, Cointelegraph’a bu olaya yol açan temel koşullar hakkında daha fazla ayrıntı verdi:
“8 Temmuz 2020’de, çalışan şirket tarafından kendisine sağlanan bilgisayarla bir makine arızası bildirdi. Bu nedenle, Blockchain.com, Huobi vb. Gibi çeşitli platformlarda birden fazla alternatif çevrimiçi cüzdan kurmak için kişisel bilgisayarından işlem yapmayı talep etti. Bir istisna yaptık ve devam eden OTC için ‘müşteri deneyimini’ göz önünde bulundurarak bunu yapmasına izin verdik. anlaşmalar / işlemler. “
Hack’e yol açan koşullar
Cashaa, çalışanın kişisel bilgisayarına, sistem aracılığıyla takas işlemlerini sağlayan bir sisteme bağlı kötü amaçlı yazılımın yüklendiğini varsayar. Hedeflenen cüzdan, Cashaa’nın Bitcoin işlemleri için Blockchain.com’da kullandığı bir cüzdan idi. Gaurav, kazanın ardından, ele geçirilen cihazın şirketin soruşturma ekibinin gözetiminde olduğunu ve çalışanın soruşturma sonuna kadar askıya alındığını da sözlerine ekledi. Gaurav, Cashaa ekosistemine girmek için kullanılan yöntemleri daha fazla tartışmak için şunları ortaya koydu:
“Tarayıcıda açılan etkin oturumlarla bilgisayar korsanları çalışanımızın bilgisayarının kontrolünü ele geçirdi. Bilgisayar korsanları, kimlik avı, virüsler ve diğer saldırılar dahil olmak üzere çeşitli teknikler kullandı. Hala kullanılan tüm olası yöntemleri sonuçlandırıyoruz. “
Firma, Delhi Suç Bürosu’nun Siber Suçlar bölümüne bir olay raporu sunduğunu belirtiyor. Cashaa, bilgisayar korsanının Bitcoin cüzdan adresini bir tweet’te paylaşarak, WazirX, Binance, CoinDCX ve Bitbns gibi tüm büyük borsaları etiketleyerek adres ve diğer cüzdanlarla ilgili tüm işlemleri izlemeye çağırdı. işlem gören olaydan beri onunla.
Sonrası
Olayın hemen ardından Cashaa, şirketin tüm kayıpları emip almayacağına ve bu olayların gelecekte nasıl önlenebileceğine karar vermek için bir yönetim kurulu toplantısı çağrısında bulundu. Cointelegraph, Gaurav ile olan bu yönetim kurulu toplantısının sonucunu tartıştı ve yakında bir duyuru yapılacağını belirterek, “Bu ülkeye özgü bir olaydır ve bu nedenle bu yan kuruluşun (Cashaa India OTC) yönetimi bazı çıktılar ile gelecek. gelecekteki operasyonlar, güvenlik ve müşteri ilişkileri standartları dahil. “
Bu tür hackler genellikle çözülmeden kaldığından, firmanın ekosisteminde bu kayıpları hesaba katması ve absorbe etmesi çok önemli olacaktır. Bununla birlikte, ZebPay, WazirX, CoinDCX ve Bitbns gibi borsaların üst düzey yöneticileri, Twitter’da Cashaa’ya desteklerini göstererek, şirkete, mümkünse bu fonların hareketine izin vermemelerini sağlamak için gerekli tüm önlemleri alacaklarını garanti etti. izlenen.
Gaurav, bu desteği kabul etti ve Upbit hackine atıfta bulunarak kurtarma olasılığı hakkında daha fazla yorum yaptı: “Tüm ortaklarımız ve müşterilerimiz, bilgisayar korsanlarına, hacklenmiş Bitcoin’i bozdurmanın kolay olmayacağına dair güçlü bir mesaj vermek için bir araya geldi.” Birçok borsanın “bilgisayar korsanının adresini kara listeye aldığını” ekledi.
Topluluk bu tür saldırılara karşı dikkatli
Bu hacklemenin sahte bir çıkış dolandırıcılığı gibi göründüğüne dair birkaç Twitter iddiası arasında, anonim kalmayı seçen bir kaynak olan şirketin CAS para birimi hakkında sorular bile gündeme getirdi, Cointelegraph’a hırsızlığın yüksek bir şirket tarafından yapılan bir iç iş olduğuna inandığını söyledi. bankanın üst düzey yöneticisi. Cointelegraph, bir eşler arası kripto para birimi piyasası olan LocalCoinSwap’in kurucu ortağı ve operasyon müdürü Daniel Worsley bu olasılığı tartıştı:
“Bunun bir içeriden hack olabileceği kesinlikle makul. Cashaa artık kötü amaçlı yazılımın bilgisayara nasıl düştüğünü ve ihlal edilen cüzdana kimin erişimi olduğunu belirlemek için dahili bir araştırma sürecine başlayacak. “
336 BTC’nin çoklu imzasız sıcak bir cüzdanda saklandığını da belirtmek gerekir ki bu, ödeme uzmanlığı olan bir firma için oldukça garip görünüyor. Saldırının üzerinden bir haftadan fazla zaman geçmesine rağmen ve etkilenen bilgisayarın elinde olmasına rağmen, Cashaa hala saldırıya neyin neden olduğunu açıklamadı. Cointelegraph, bir kripto araştırma ve analiz firması olan CREBACO’nun kurucusu ve CEO’su Sidharth Sogani ile ayrıntılar hakkında daha fazla tartıştı ve şunları açıkladı:
Fonlar, takas için uygun olmayan tek bir imzalı eski sıcak cüzdan üzerindeydi. Fonlar eski cüzdanlara da taşındı, genellikle planlanan bilgisayar korsanları artık mirası kullanmıyorlar, daha hızlı olduğu için bech32 kullanıyorlar, kesinlikle hack bir bilgisayar korsanı tarafından değil, teknolojide tecrübeli biriydi. ”
Fonların nasıl depolandığına dikkat çeken Sogain, ayrıca şunları söyledi: “CREBACO kıyaslamalarına göre, 100’den fazla BTC’ye sahip herhangi bir dijital varlık borsasında fonları korumak için bir HSM bulunmalıdır.” Cashaa, bunun içeriden bir iş olma olasılığı hakkında yorum yaptığında, şirket bunun olmadığına dair güvenle taahhütte bulunamadı. Gaurav şunları söyledi:
“Insider işi gibi görünmüyor. Araştıran siber suç şirketi bize bu yönde bir ipucu vermedi. Bunun yanı sıra, bu ‘saldırıya uğramış Bitcoin’ler’ paraya çevrilene ve iz nihai bir yararlanıcıda sona erene kadar hiçbir şeyden emin olamayız. “
Uygun düzenleme altındaki olasılıklar
Bu saldırı, kripto para birimleri ile ilgili çok az düzenlemenin olduğu veya hiç olmadığı Hindistan’ın Cashaa varlığını etkilediğinden, sorunu çözmek ve kaybedilen fonların kurtarılmasına yardımcı olmak için devreye girebilecek herhangi bir düzenleyici kurum bulunmuyor. Worsley konuyla ilgili olarak şunları söyledi:
“Düzenlemenin bu tür saldırı riskini azaltmaya yardımcı olabileceğine inanıyorum. Alternatif olarak, kullanıcılar ticaret ve varlık depolama süreçleri boyunca fonlarının ve özel şifreleme anahtarlarının kontrolünde oldukları merkezi olmayan borsaları kullanarak kendilerini güvende tutabilirler. “
Ekosistem güvenliğine ilişkin bir perspektif için Cointelegraph, bir web güvenliği farkındalık eğitim platformu olan KnowBe4’te güvenlik bilinci savunucusu olan Javvad Malik’e ulaştı. Kripto platformlarının geleneksel bankalardan benimseyebileceği sistemleri detaylandırarak şunları söyledi:
“Yine de, düzenlemeler olmasa bile, kripto para birimi borsaları, sahtekarlık veya hırsızlık olasılığını azaltmak için süreçler, teknolojiler ve insanlar arasında sıkı güvenlik önlemleri uygulamaya çalışmalıdır. Bu, çok faktörlü kimlik doğrulama, görev ayrımı, ayrılmış sistemler ve kullanıcı farkındalığı eğitimi, tehdit tespit kontrolleri ve müdahale yetenekleri gibi geleneksel bankalara benzer kontrollere sahip olmak anlamına gelir. “
Yasal durumdan bağımsız olarak Worsley, Cashaa fonlarını yönetmek için üçüncü taraf bir cüzdan olan Blockchain.com’un cüzdanını kullanmasaydı bu hacklemenin önlenebileceğini düşünüyor. Ayrıca şu yorumda bulundu: “En saygın borsaların çoğu, yönetim altındaki kripto varlıklarını depolamak ve yönetmek için donanım cüzdanları veya donanım güvenlik modüllerini kullanıyor. Hiçbir sistem% 100 güvenli olmasa da, böyle bir kurulumun ihlal edilmesi çok daha zor olacaktır. “
İçeriden iş olsun ya da olmasın, kripto endüstrisindeki bu tür hackler, yatırımcıların ve yönetim organlarının zihninde sektörün genel itibarı için iyi bir işaret değil. Özellikle Hindistan gibi bir ülkede, düzenleyiciler kripto ve blockchain teknolojilerinin nüanslarını daha yeni anlamaya başladılar..