The Cashaa Hack: les enquêteurs restent silencieux alors que des rumeurs d’emploi internes émergent

Le 11 juillet, des fraudeurs ont piraté le bureau en vente libre de la plate-forme de paiement numérique Cashaa, qui sert des clients indiens, et ont volé 336 Bitcoin (BTC), d’une valeur d’environ 3,1 millions de dollars. Bien que Cashaa ait déclaré qu’aucun utilisateur n’avait été affecté par ce piratage, ils ont mis un frein à toutes les transactions liées à la cryptographie pendant 24 heures pour mieux comprendre l’incident..

Cashaa est une banque crypto-friendly basée au Royaume-Uni qui traite des opérations Bitcoin OTC et travaille avec les principaux échanges traditionnels et cryptographiques en Inde. Selon un fonctionnaire déclaration, l’incident a eu lieu avec un gestionnaire de transactions OTC basé à East Delhi, en Inde, dont l’ordinateur personnel a été attaqué par des logiciels malveillants. Kumar Gaurav, fondateur et PDG de Cashaa, a révélé à Cointelegraph plus de détails sur les circonstances sous-jacentes qui ont conduit à cet incident:

«Le 8 juillet 2020, le salarié avait signalé un dysfonctionnement de la machine avec l’ordinateur mis à sa disposition par l’entreprise. Par conséquent, il a demandé à fonctionner à partir de son ordinateur personnel pour configurer plusieurs portefeuilles en ligne alternatifs sur diverses plates-formes telles que Blockchain.com, Huobi, etc. Nous avons fait une exception et lui avons permis de le faire, en gardant à l’esprit “ l’expérience client ” pour l’OTC en cours. accords / transactions. »

Les circonstances ayant conduit au piratage

Cashaa suppose que le logiciel malveillant a été installé sur l’ordinateur personnel de l’employé, qui était lié à un système permettant les transactions d’échange via le système. Le portefeuille ciblé était celui que Cashaa a utilisé sur Blockchain.com pour les transactions Bitcoin. Gaurav a également ajouté qu’à la suite de l’accident, l’appareil compromis a été sous la garde de l’équipe d’enquête de la société, l’employé étant suspendu jusqu’à la fin de l’enquête. Pour discuter plus en détail des méthodes utilisées pour pénétrer dans l’écosystème de Cashaa, Gaurav a révélé:

«Les pirates ont pris le contrôle de l’ordinateur de nos employés avec des sessions actives ouvertes dans le navigateur. Les pirates ont utilisé une variété de techniques, y compris le phishing, les virus et autres attaques. Nous sommes toujours en train de conclure toutes les méthodes possibles utilisées. »

L’entreprise déclare avoir déposé un rapport d’incident auprès de la division Cyber ​​Crime du Delhi Crime Bureau. Cashaa a même partagé l’adresse du portefeuille Bitcoin du pirate informatique dans un tweet, marquant tous les principaux échanges, à savoir WazirX, Binance, CoinDCX et Bitbns et les exhortant à surveiller toutes les transactions liées à l’adresse et aux autres portefeuilles qui ont traité avec elle depuis l’incident.

Conséquences

Immédiatement après l’incident, Cashaa a convoqué une réunion du conseil d’administration pour décider si l’entreprise absorberait toutes les pertes et comment ces incidents pourraient être évités à l’avenir. Cointelegraph a discuté du résultat de cette réunion du conseil d’administration avec Gaurav, et il a déclaré qu’une annonce serait faite prochainement, ajoutant: «Il s’agit d’un incident spécifique au pays et par conséquent, la direction de cette filiale (Cashaa India OTC) proposera des livrables. y compris les normes relatives aux opérations futures, à la sécurité et aux relations clients. »

Il serait essentiel pour l’entreprise de comptabiliser et d’absorber ces pertes au sein de son écosystème, car des piratages comme ceux-ci restent généralement non résolus. Cependant, les hauts dirigeants d’échanges comme ZebPay, WazirX, CoinDCX et Bitbns ont montré leur soutien à Cashaa sur Twitter, assurant à la société qu’ils prendront toutes les précautions nécessaires pour s’assurer qu’ils ne permettent pas le mouvement de ces fonds s’ils le peuvent. tracé.

Gaurav a reconnu ce soutien et a commenté la possibilité de récupération en se référant au hack Upbit: «Tous nos partenaires et clients se sont réunis pour envoyer un message fort aux pirates informatiques que l’encaissement de Bitcoin piraté ne sera pas facile.» Il a ajouté que de nombreux échanges ont “mis sur liste noire l’adresse du pirate informatique”.

La communauté se méfie de ces hacks

Au milieu de plusieurs allégations sur Twitter selon lesquelles ce piratage semblait être une escroquerie de sortie frauduleuse, qui a même soulevé des questions sur la devise CAS de l’entreprise, une source, qui a choisi de rester anonyme, a déclaré à Cointelegraph que l’on pense que le vol était un travail interne effectué par un haut – dirigeant de rang de la banque. Cointelegraph a discuté de cette possibilité Daniel Worsley, cofondateur et chef de l’exploitation de LocalCoinSwap – un marché de crypto-monnaie peer-to-peer – qui a déclaré:

«Il est tout à fait plausible que cela puisse être un piratage interne. Cashaa va maintenant entamer un processus d’enquête interne pour essayer de déterminer comment le malware s’est retrouvé sur l’ordinateur et qui a eu accès au portefeuille qui a été piraté. »

Il est également important de noter que 336 BTC a été stocké dans un portefeuille chaud sans signatures multiples, ce qui semble très étrange pour une entreprise possédant une expertise en matière de paiements. Plus d’une semaine après le piratage et malgré la possession de l’ordinateur affecté, Cashaa n’a toujours pas annoncé la cause de l’attaque. Cointelegraph a discuté davantage des détails avec Sidharth Sogani, le fondateur et PDG de CREBACO – une société de recherche et d’analyse crypto – qui a révélé:

«Les fonds se trouvaient sur un portefeuille à signature unique, ce qui n’est pas propice à un échange. Les fonds ont également été transférés vers des portefeuilles hérités, généralement les pirates informatiques planifiés n’utilisent plus l’héritage, ils utilisent bech32 car il est plus rapide, le piratage n’est certainement pas le fait d’un pirate informatique, mais de quelqu’un de naïf sur la technologie. “

Soulignant que la manière dont les fonds étaient stockés constituait également une violation du protocole commun, Sogain a ajouté: «Selon les références CREBACO, tout échange d’actifs numériques ayant plus de 100 BTC doit avoir un HSM en place pour protéger les fonds.» Lorsque Cashaa a évoqué la possibilité qu’il s’agisse d’un travail interne, l’entreprise n’a pas été en mesure de s’engager avec certitude que ce n’était pas le cas. Gaurav a déclaré:

«Cela ne semble pas être un travail d’initié. L’entreprise chargée de l’enquête sur la cybercriminalité ne nous a pas donné d’indication dans ce sens. En plus de cela, nous ne pouvons être sûrs de rien tant que ces «Bitcoins piratés» ne seront pas encaissés et que la piste se terminera chez un bénéficiaire éventuel. “

Possibilités sous une réglementation appropriée

Comme ce piratage a affecté l’entité indienne de Cashaa, où il y a peu ou pas de réglementation sur les crypto-monnaies, il n’y a pas d’organisme de réglementation qui puisse intervenir pour résoudre le problème et aider à récupérer les fonds perdus. Worsley a exprimé son opinion sur la question:

«Je pense que la réglementation pourrait aider à réduire le risque de piratage de ce type. Les utilisateurs peuvent également se protéger en utilisant des bourses décentralisées où ils contrôlent leurs fonds et leurs clés cryptographiques privées tout au long des processus de négociation et de stockage des actifs. »

Pour une perspective sur la sécurité de l’écosystème, Cointelegraph a contacté Javvad Malik, un défenseur de la sensibilisation à la sécurité chez KnowBe4 – une plateforme de formation de sensibilisation à la sécurité Web. En expliquant les systèmes que les plates-formes cryptographiques pourraient adopter des banques traditionnelles, il a déclaré:

«Même sans réglementation, cependant, les échanges de crypto-monnaie devraient chercher à mettre en œuvre des garanties strictes entre les processus, les technologies et les personnes afin de réduire la probabilité de fraude ou de vol. Cela signifierait avoir des contrôles similaires à ceux des banques traditionnelles, tels que l’authentification multifacteur, la séparation des tâches, les systèmes séparés et la formation de sensibilisation des utilisateurs, les contrôles de détection des menaces et les capacités de réponse, pour n’en nommer que quelques-uns. “

Indépendamment de la situation réglementaire, Worsley estime que ce piratage aurait pu être évité si Cashaa n’utilisait pas le portefeuille de Blockchain.com – un portefeuille tiers – pour gérer ses fonds. Il a ajouté: «Bon nombre des bourses les plus réputées utilisent des portefeuilles matériels ou des modules de sécurité matériels pour stocker et gérer les actifs cryptographiques sous gestion. Bien qu’aucun système ne soit sécurisé à 100%, un tel système serait beaucoup plus difficile à enfreindre. »

Travail d’initié ou pas, de tels hacks dans l’industrie de la cryptographie ne sont pas de bon augure pour la réputation globale du secteur dans l’esprit des investisseurs et des organes directeurs. Surtout dans un pays comme l’Inde, les régulateurs ont seulement commencé à comprendre les nuances des technologies crypto et blockchain.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map