האק של Cashaa: החוקרים נותרים שותקים כשמופיעים שמועות בעבודה

ב -11 ביולי פרצו רמאים לדלפק ללא מרשם של פלטפורמת התשלומים הדיגיטלית Cashaa, שמשרת לקוחות הודים, וגנבו 336 ביטקוין (BTC) בשווי של כ -3.1 מיליון דולר. למרות ש- Cashaa הצהיר כי לא היו משתמשים שהושפעו מהפריצה הזו, הם עשו עצירה קשה לכל העסקאות הקשורות לקריפטו במשך 24 שעות כדי להבין טוב יותר את האירוע..

Cashaa הוא בנק מבוסס-קריפטו ידידותי לבריטניה העוסק בפעילות ביטקוין OTC ועובד בבורסות מסורתיות ומסורתיות גדולות בהודו. לדברי גורם רשמי הַצהָרָה, האירוע התרחש עם מנהל עסקאות OTC שבמזרח דלהי, הודו, שהמחשב האישי שלו הותקף בתוכנה זדונית. קומאר גאורב, מייסד ומנכ”ל Cashaa, חשף בפני Cointelegraph פרטים נוספים על הנסיבות הבסיסיות שהובילו לאירוע זה:

“ב- 8 ביולי 2020, העובד דיווח על תקלה במכונה במחשב שסיפקה לו החברה. לפיכך, הוא ביקש לפעול מהמחשב האישי שלו כדי להקים ארנקים מקוונים חלופיים מרובים בפלטפורמות שונות כמו Blockchain.com, Huobi וכו ‘. עשינו חריג ואפשרנו לו לעשות זאת, תוך התחשבות ב”חוויית הלקוח “עבור ה- OTC המתמשך. עסקאות / עסקאות. “

הנסיבות המובילות לפריצה

Cashaa מניח כי תוכנה זדונית הותקנה על המחשב האישי של העובד, שהיה מקושר למערכת המאפשרת עסקאות חליפין דרך המערכת. הארנק הממוקד היה כזה ש- Cashaa השתמש ב- Blockchain.com לעסקאות ביטקוין. גאורב הוסיף עוד כי בעקבות התקלה, המכשיר שנפגע נמצא בחזקת צוות החקירה של החברה כשהעובד מושעה עד תום החקירה. כדי לדון בהמשך בשיטות המשמשות לפריצה למערכת האקולוגית Cashaa, חשף גאורב:

“האקרים קיבלו את השליטה במחשב של העובד שלנו עם הפעלות פעילות בדפדפן. ההאקרים השתמשו במגוון טכניקות, כולל פישינג, וירוסים והתקפות אחרות. אנו עדיין מסכמים את כל השיטות האפשריות בהן נעשה שימוש. “

החברה מצהירה כי הגישה דוח אירוע לאגף פשעי הסייבר בלשכת הפשע בדלהי. Cashaa אף שיתף את כתובת ארנק הביטקוין של ההאקר בציוץ, תוך שהוא מתייג את כל הבורסות הגדולות, כלומר WazirX, Binance, CoinDCX ו- Bitbns וקורא להם לעקוב אחר כל העסקאות הקשורות לכתובת ולארנקים אחרים שיש להם בוצע איתו מאז האירוע.

אחרי

מיד לאחר האירוע, קאסאא קראה לישיבת דירקטוריון כדי להחליט אם החברה תספוג את כל ההפסדים וכיצד ניתן יהיה למנוע אירועים אלה בעתיד. קוינטלגרף דן בתוצאות פגישת הדירקטוריון הזו עם גאורב, והוא הצהיר כי בקרוב תפורסם הודעה, והוסיף: “מדובר באירוע ספציפי למדינה ומכאן שהנהלת אותה חברת בת (Cashaa India OTC) תביא כמה תוצאות כולל סטנדרטים של פעולות עתידיות, אבטחה ויחסי לקוחות. “

זה יהיה חיוני שהחברה תחשב ויקלט את ההפסדים הללו במערכת האקולוגית שלהם, מכיוון שפריצות כאלה בדרך כלל לא נפתרו. עם זאת, בכירים בבורסות כמו ZebPay, WazirX, CoinDCX ו- Bitbns הראו את תמיכתם ב- Cashaa בטוויטר, והבטיחו לחברה שהם ינקטו בכל אמצעי הזהירות הדרושים כדי להבטיח שהם לא יאפשרו את העברת הכספים הללו אם הם יכולים להיות התחקה אחר.

גאורב הודה בתמיכה זו והגיב בהמשך על אפשרות ההתאוששות בהתייחס לפריצה של Upbit: “כל השותפים והלקוחות שלנו חברו יחד כדי להעביר מסר חזק להאקרים לפדות ביטקוין שנפרץ לא יהיה קל.” הוא המשיך והוסיף כי מרכזיות רבות “רשמו את כתובת ההאקר”.

נזהר בקהילה מפריצות כאלה

על רקע מספר טענות בטוויטר לפיהן פריצה זו נראתה כהונאת יציאה במרמה, שאף העלתה שאלות בנוגע למטבע ה- CAS של החברה, אמר מקור שבחר להישאר אנונימי, אמר לקוינטלגרף כי הוא מאמין כי הגניבה הייתה עבודה פנימית שנעשתה על ידי גורם גבוה. דירקטור בכיר בבנק. Cointelegraph דן באפשרות זו דניאל ווורסלי, מייסד שותף ומנהל התפעול הראשי של LocalCoinSwap – שוק קריפטוקיירים עמית לעמית – שקבע:

“בהחלט מתקבל על הדעת שמדובר בפריצה פנימית. כעת Cashaa יתחיל בתהליך חקירה פנימי כדי לנסות ולקבוע כיצד התוכנה הזדונית הסתיימה במחשב ולמי הייתה גישה לארנק שנפרץ. “

חשוב לציין כי 336 BTC נשמרו בארנק חם ללא חתימות רב, מה שנראה מוזר ביותר עבור חברה עם מומחיות בתשלומים. כשעבר יותר משבוע לאחר הפריצה ולמרות שהמחשב המושפע ברשותו, Cashaa עדיין לא הודיע ​​מה גרם לתקיפה. Cointelegraph דן יותר בפרטים עם סידהארת סוגאני, מייסד ומנכ”ל CREBACO – חברת מחקר וניתוח קריפטו – שחשפה:

“הכספים היו על ארנק חם מדור קודם של חתימה, שאינו מתאים להחלפה. הכספים הועברו גם לארנקים מדור קודם, בדרך כלל האקרים מתוכננים כבר לא משתמשים במורשת, הם משתמשים ב- bech32 כיוון שהוא מהיר יותר, בהחלט ההאק לא היה על ידי האקר, אלא מישהו תמים בטכנולוגיה. “

Sogain הצביע על אופן האחסון של הכספים, מהווה גם הפרה של הפרוטוקול המקובל: “לפי מדדי CREBACO, כל בורסת נכסים דיגיטליים שיש בה יותר מ -100 BTC חייבת להיות בעלת HSM כדי להגן על הכספים.” כאשר קאשאה התייחס לאפשרות שמדובר במשרה פנים, החברה לא הצליחה להתחייב בביטחון שלא. גאורב הצהיר:

“זה לא נראה כמו עבודה פנימית. חברת הפשע הסייבר החוקרת לא נתנה לנו רמז לכיוון זה. חוץ מזה, אנחנו לא יכולים להיות בטוחים בשום דבר עד למועד שבו “ביטקוינים פרוצים” נמעכים והמסלול מסתיים במוטב בסופו של דבר. “

אפשרויות תחת רגולציה נאותה

מכיוון שפריצה זו השפיעה על הישות ההודית של Cashaa, שבה אין תקנות מועטות או אין סביב מטבעות קריפטוגרפיים, אין גוף רגולטורי שיכול להיכנס לפתור את הבעיה ולעזור בהשבת הכספים האבודים. ווורסלי סבר את העניין:

“אני מאמין שרגולציה יכולה לעזור להפחית את הסיכון לפריצות כאלה. לחלופין, משתמשים יכולים לשמור על ביטחונם באמצעות מרכזיות מבוזרות בהן הם בשליטה בכספים ובמפתחות הצפנה הפרטיים שלהם לאורך כל תהליכי המסחר ואחסון הנכסים. “

לקבלת נקודת מבט על אבטחת המערכת האקולוגית, Cointelegraph הגיע אל Javvad Malik, עורך דין למודעות ביטחונית ב- KnowBe4 – פלטפורמת הכשרה למודעות לאבטחת רשת. על ידי פירוט המערכות שפלטפורמות הצפנה יכולות לאמץ מבנקים מסורתיים, אמר:

“גם ללא תקנות, חילופי מטבעות קריפטוגרפיים צריכים לחפש יישום אמצעי הגנה מחמירים על פני תהליכים, טכנולוגיות ואנשים כדי להפחית את הסבירות להונאה או גניבה. פירוש הדבר שיש בקרות הדומות לאלה של בנקים מסורתיים, כגון אימות רב גורמים, הפרדת חובות, מערכות מופרדות והכשרה למודעות משתמשים, בקרת איתור איומים ויכולות תגובה, עד כמה שם.

ללא קשר למצב הרגולטורי, ווורסלי מרגיש שניתן היה למנוע את הפריצה הזו אם Cashaa לא היה משתמש בארנק של Blockchain.com – ארנק של צד שלישי – לניהול כספיו. עוד אמר: “רבות מהבורסות המוכרות ביותר משתמשות בארנקי חומרה או במודולי אבטחת חומרה לאחסון וטיפול בנכסי הצפנה המנוהלים. אף על פי שאף מערכת לא מאובטחת ב 100%, מערכת כזו תהיה הרבה יותר קשה לפרוץ. “

עבודה פנימית או לא, פריצות כאלה בענף הקריפטו אינן מבשרות טובות עבור המוניטין הכללי של המגזר במוחם של משקיעים וגופים ממשלתיים כאחד. במיוחד במדינה כמו הודו, הרגולטורים רק החלו להבין את הניואנסים של טכנולוגיות הצפנה והבלוקצ’יין.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map