Vào ngày 11 tháng 7, những kẻ lừa đảo đã tấn công vào quầy thanh toán kỹ thuật số của Cashaa, phục vụ khách hàng Ấn Độ và lấy trộm 336 Bitcoin (BTC), trị giá khoảng 3,1 triệu đô la. Mặc dù Cashaa tuyên bố rằng không có người dùng nào bị ảnh hưởng bởi vụ hack này, nhưng họ đã dừng tất cả các giao dịch liên quan đến tiền điện tử trong 24 giờ để hiểu rõ hơn về vụ việc..
Cashaa là một ngân hàng thân thiện với tiền điện tử có trụ sở tại Vương quốc Anh chuyên xử lý các hoạt động Bitcoin OTC và làm việc với các sàn giao dịch tiền điện tử và truyền thống lớn ở Ấn Độ. Theo một quan chức tuyên bố, sự cố diễn ra với một giám đốc giao dịch OTC có trụ sở tại Đông Delhi, Ấn Độ, người có máy tính cá nhân bị tấn công bằng phần mềm độc hại. Kumar Gaurav, người sáng lập và Giám đốc điều hành của Cashaa, đã tiết lộ với Cointelegraph thêm chi tiết về các tình huống cơ bản dẫn đến sự cố này:
“Vào ngày 8 tháng 7 năm 2020, nhân viên đã báo cáo một sự cố máy tính do công ty cung cấp cho anh ta. Do đó, anh ấy đã yêu cầu hoạt động từ máy tính cá nhân của mình để thiết lập nhiều ví trực tuyến thay thế trên các nền tảng khác nhau như Blockchain.com, Huobi, v.v. Chúng tôi đã đưa ra một ngoại lệ và cho phép anh ấy làm như vậy, lưu ý đến ‘trải nghiệm khách hàng’ đối với OTC đang diễn ra. giao dịch / giao dịch. ”
Các trường hợp dẫn đến vụ hack
Cashaa cho rằng phần mềm độc hại đã được cài đặt vào máy tính cá nhân của nhân viên, máy tính này được liên kết với một hệ thống cho phép các giao dịch trao đổi thông qua hệ thống. Ví được nhắm mục tiêu là ví mà Cashaa đã sử dụng trên Blockchain.com cho các giao dịch Bitcoin. Gaurav cũng nói thêm rằng sau khi xảy ra sự cố, thiết bị bị xâm nhập đã bị nhóm điều tra của công ty quản lý và nhân viên bị đình chỉ cho đến khi kết thúc điều tra. Để thảo luận thêm về các phương pháp được sử dụng để xâm nhập vào hệ sinh thái Cashaa, Gaurav tiết lộ:
“Tin tặc có quyền kiểm soát máy tính của nhân viên của chúng tôi với các phiên hoạt động được mở trong trình duyệt. Các tin tặc đã sử dụng nhiều kỹ thuật khác nhau, bao gồm cả lừa đảo, vi rút và các cuộc tấn công khác. Chúng tôi vẫn đang kết luận tất cả các phương pháp có thể được sử dụng ”.
Công ty tuyên bố rằng họ đã nộp một báo cáo sự cố với bộ phận Tội phạm mạng của Cục Tội phạm Delhi. Cashaa thậm chí còn chia sẻ địa chỉ ví Bitcoin của tin tặc trong một tweet, gắn thẻ tất cả các sàn giao dịch lớn, cụ thể là WazirX, Binance, CoinDCX và Bitbns và thúc giục họ theo dõi tất cả các giao dịch liên quan đến địa chỉ và các ví khác có đã giao dịch với nó kể từ sự cố.
Hậu quả
Ngay sau khi vụ việc xảy ra, Cashaa đã kêu gọi một cuộc họp hội đồng quản trị để quyết định xem liệu công ty có tiếp thu tất cả những tổn thất hay không và làm thế nào để tránh những sự cố này trong tương lai. Cointelegraph đã thảo luận về kết quả của cuộc họp hội đồng quản trị này với Gaurav và ông nói rằng một thông báo sẽ sớm được đưa ra, nói thêm: “Đây là một sự cố cụ thể của quốc gia và do đó ban quản lý của công ty con đó (Cashaa India OTC) sẽ đưa ra một số sản phẩm bao gồm các tiêu chuẩn về hoạt động trong tương lai, bảo mật và quan hệ khách hàng. ”
Điều cần thiết là công ty phải tính toán và xử lý những tổn thất này trong hệ sinh thái của họ, vì những vụ hack như thế này thường vẫn chưa được giải quyết. Tuy nhiên, các giám đốc điều hành hàng đầu từ các sàn giao dịch như ZebPay, WazirX, CoinDCX và Bitbns đã thể hiện sự ủng hộ của họ đối với Cashaa trên Twitter, đảm bảo với công ty rằng họ sẽ thực hiện tất cả các biện pháp phòng ngừa cần thiết để đảm bảo rằng họ không cho phép di chuyển các khoản tiền đó nếu họ có thể. truy tìm.
Gaurav thừa nhận sự hỗ trợ này và bình luận thêm về khả năng khôi phục liên quan đến vụ hack Upbit: “Tất cả các đối tác và khách hàng của chúng tôi đã cùng nhau tham gia để đưa ra một thông điệp mạnh mẽ cho các hacker rằng việc kiếm tiền mặt bằng Bitcoin sẽ không dễ dàng”. Ông tiếp tục nói thêm rằng nhiều sàn giao dịch đã “đưa vào danh sách đen địa chỉ của tin tặc”.
Cộng đồng cảnh giác với những vụ hack như vậy
Giữa một số cáo buộc trên Twitter rằng vụ hack này có vẻ giống như một trò lừa đảo gian lận thoát hiểm, thậm chí còn đặt ra câu hỏi về đồng tiền CAS của công ty, một nguồn tin, người đã chọn ẩn danh, nói với Cointelegraph rằng người ta tin rằng vụ trộm là một công việc nội bộ được thực hiện bởi một cao- điều hành xếp hạng của ngân hàng. Cointelegraph đã thảo luận về khả năng này Daniel Worsley, người đồng sáng lập và là giám đốc điều hành của LocalCoinSwap – một thị trường tiền điện tử ngang hàng – người đã tuyên bố:
“Chắc chắn là hợp lý khi đây có thể là một vụ hack bên trong. Cashaa bây giờ sẽ bắt đầu quá trình điều tra nội bộ để thử và xác định xem phần mềm độc hại đã kết thúc như thế nào trên máy tính và ai đã có quyền truy cập vào ví đã bị vi phạm ”.
Cũng cần lưu ý rằng 336 BTC được lưu trữ trong một ví nóng không có nhiều chữ ký, điều này có vẻ rất kỳ lạ đối với một công ty có chuyên môn về thanh toán. Hơn một tuần trôi qua sau vụ hack và mặc dù đã sở hữu chiếc máy tính bị ảnh hưởng, Cashaa vẫn chưa công bố nguyên nhân gây ra vụ tấn công. Cointelegraph đã thảo luận thêm về các chi tiết cụ thể với Sidharth Sogani, người sáng lập và Giám đốc điều hành của CREBACO – một công ty nghiên cứu và phân tích tiền điện tử – người đã tiết lộ:
“Các khoản tiền nằm trên một ví nóng kế thừa chữ ký duy nhất, không thích hợp để trao đổi. Các khoản tiền cũng được chuyển sang các ví kế thừa, thông thường các tin tặc đã lên kế hoạch sẽ không sử dụng các ví cũ nữa, họ sử dụng bech32 vì nó nhanh hơn, chắc chắn vụ tấn công không phải do tin tặc mà là ai đó ngây thơ về công nghệ ”.
Chỉ ra cách các khoản tiền được lưu trữ cũng là một sự vi phạm giao thức chung, Sogain nói thêm: “Theo tiêu chuẩn của CREBACO, bất kỳ sàn giao dịch tài sản kỹ thuật số nào có hơn 100 BTC đều phải có HSM để bảo vệ tiền.” Khi Cashaa nhận xét về khả năng đây là một công việc nội bộ, công ty đã không thể cam kết chắc chắn rằng không phải vậy. Gaurav tuyên bố:
“Nó có vẻ không phải là một công việc Nội gián. Công ty điều tra tội phạm mạng đã không cho chúng tôi gợi ý về hướng đó. Bên cạnh đó, chúng tôi không thể chắc chắn về bất cứ điều gì cho đến khi những ‘Bitcoin bị tấn công’ đó được mã hóa và dấu vết kết thúc với một người thụ hưởng cuối cùng. ”
Các khả năng theo quy định thích hợp
Vì vụ hack này ảnh hưởng đến pháp nhân Cashaa của Ấn Độ, nơi có rất ít hoặc không có quy định về tiền điện tử, nên không có cơ quan quản lý nào có thể can thiệp để giải quyết vấn đề và giúp khôi phục số tiền bị mất. Worsley giải thích về vấn đề này:
“Tôi tin rằng quy định đó có thể giúp giảm thiểu nguy cơ xảy ra các vụ hack như thế này. Ngoài ra, người dùng có thể giữ an toàn cho bản thân bằng cách sử dụng các sàn giao dịch phi tập trung, nơi họ có quyền kiểm soát tiền và khóa mật mã riêng trong suốt quá trình giao dịch và lưu trữ tài sản. ”
Để có quan điểm về bảo mật hệ sinh thái, Cointelegraph đã liên hệ với Javvad Malik, một người ủng hộ nhận thức về bảo mật tại KnowBe4 – một nền tảng đào tạo nhận thức về bảo mật web. Bằng cách xây dựng chi tiết các hệ thống mà các nền tảng tiền điện tử có thể áp dụng từ các ngân hàng truyền thống, anh ấy nói:
“Tuy nhiên, ngay cả khi không có quy định, các sàn giao dịch tiền điện tử nên tìm cách thực hiện các biện pháp bảo vệ nghiêm ngặt trên các quy trình, công nghệ và con người để giảm khả năng gian lận hoặc trộm cắp. Điều này có nghĩa là có các biện pháp kiểm soát tương tự như các ngân hàng truyền thống, chẳng hạn như xác thực đa yếu tố, phân biệt nhiệm vụ, hệ thống tách biệt và đào tạo nhận thức người dùng, kiểm soát phát hiện mối đe dọa và khả năng ứng phó, …
Bất kể tình huống pháp lý như thế nào, Worsley cảm thấy rằng có thể tránh được vụ hack này nếu Cashaa không sử dụng ví của Blockchain.com – một ví của bên thứ ba – để quản lý tiền của mình. Ông nhận xét thêm: “Nhiều sàn giao dịch uy tín nhất sử dụng ví phần cứng hoặc mô-đun bảo mật phần cứng để lưu trữ và xử lý các tài sản tiền điện tử được quản lý. Mặc dù không có hệ thống nào là an toàn 100%, nhưng một hệ thống được thiết lập như thế này sẽ khó bị vi phạm hơn nhiều ”.
Việc làm nội gián hay không, những vụ hack như vậy trong ngành tiền điện tử không mang lại dấu hiệu tốt cho danh tiếng chung của ngành trong tâm trí các nhà đầu tư và các cơ quan quản lý như nhau. Đặc biệt là ở một quốc gia như Ấn Độ, các nhà quản lý mới chỉ bắt đầu hiểu các sắc thái của công nghệ tiền điện tử và blockchain.