Les enquêteurs restent silencieux face à l’émergence de rumeurs sur l’emploi

Les enquêteurs restent silencieux face à l’émergence de rumeurs sur l’emploi

Crypto farm mining

Le 11 juillet, des fraudeurs ont piraté le bureau de gré à gré de la plate-forme de paiement numérique Cashaa, qui dessert des clients indiens, et ont volé 336 Bitcoin (BTC), d’une valeur d’environ 3,1 millions de dollars. Bien que Cashaa ait déclaré qu’aucun utilisateur n’a été affecté par ce piratage, ils ont mis un terme à toutes les transactions liées à la cryptographie pendant 24 heures pour mieux comprendre l’incident.

Cashaa est une banque crypto-friendly basée au Royaume-Uni qui s’occupe des opérations Bitcoin OTC et travaille avec les principaux échanges traditionnels et cryptographiques en Inde. Selon un communiqué officiel, l’incident s’est produit avec un gestionnaire de transactions OTC basé à East Delhi, en Inde, dont l’ordinateur personnel a été attaqué par des logiciels malveillants. Kumar Gaurav, fondateur et PDG de Cashaa, a révélé à Crypto plus de détails sur les circonstances sous-jacentes qui ont conduit à cet incident:

«Le 8 juillet 2020, l’employé avait signalé un dysfonctionnement de la machine avec l’ordinateur qui lui avait été fourni par l’entreprise. Par conséquent, il a demandé à opérer à partir de son ordinateur personnel pour mettre en place plusieurs portefeuilles en ligne alternatifs sur diverses plates-formes comme Blockchain.com, Huobi etc. Nous avons fait une exception et l’avons autorisé à le faire, en gardant à l’esprit «l’expérience client» pour l’OTC en cours transactions / transactions. « 

Les circonstances qui ont mené au piratage

Cashaa suppose que des logiciels malveillants ont été installés sur l’ordinateur personnel de l’employé, qui était lié à un système permettant l’échange de transactions via le système. Le portefeuille ciblé était celui que Cashaa a utilisé sur Blockchain.com pour les transactions Bitcoin. Gaurav a également ajouté qu’après l’accident, l’appareil compromis était sous la garde de l’équipe d’enquête de l’entreprise, l’employé étant suspendu jusqu’à la fin de l’enquête. Pour discuter plus en détail des méthodes utilisées pour pénétrer l’écosystème de Cashaa, Gaurav a révélé:

«Les pirates ont pris le contrôle de l’ordinateur de nos employés avec des sessions actives ouvertes dans le navigateur. Les pirates ont utilisé diverses techniques, notamment le phishing, les virus et d’autres attaques. Nous concluons toujours toutes les méthodes possibles utilisées. »

L’entreprise affirme avoir déposé un rapport d’incident auprès de la division Cyber ​​Crime du Delhi Crime Bureau. Cashaa a même partagé l’adresse du portefeuille Bitcoin du pirate dans un tweet, marquant tous les principaux échanges, à savoir WazirX, Binance, CoinDCX et Bitbns et les exhortant à surveiller toutes les transactions liées à l’adresse et aux autres portefeuilles qui ont transigé avec elle depuis l’incident. .

Conséquences

Immédiatement après l’incident, Cashaa a appelé à une réunion du conseil d’administration pour décider si l’entreprise absorberait toutes les pertes et comment ces incidents pourraient être évités à l’avenir. Crypto a discuté des résultats de cette réunion du conseil d’administration avec Gaurav, et il a déclaré qu’une annonce sera faite bientôt, ajoutant: «Il s’agit d’un incident spécifique au pays et, par conséquent, la direction de cette filiale (Cashaa India OTC) proposera des livrables y compris les normes des opérations futures, la sécurité et les relations avec les clients. « 

Il serait essentiel que l’entreprise tienne compte et absorbe ces pertes au sein de son écosystème, car les hacks comme ceux-ci restent généralement non résolus. Cependant, des cadres supérieurs d’échanges comme ZebPay, WazirX, CoinDCX et Bitbns ont montré leur soutien à Cashaa sur Twitter, assurant à la société qu’ils prendront toutes les précautions nécessaires pour s’assurer qu’ils ne permettent pas le mouvement de ces fonds s’ils peuvent être tracée.

Gaurav a reconnu ce soutien et a commenté davantage la possibilité de récupération en se référant au hack Upbit: « Tous nos partenaires et clients se sont réunis pour donner un message fort aux pirates informatiques selon lequel le retrait de Bitcoin piraté ne sera pas facile. » Il a ajouté que de nombreux échanges ont « mis sur liste noire l’adresse du pirate ».

La communauté se méfie de ces hacks

Au milieu de plusieurs allégations sur Twitter selon lesquelles ce piratage ressemblait à une escroquerie frauduleuse à la sortie, ce qui a même soulevé des questions sur la devise CAS de la société, une source, qui a choisi de rester anonyme, a déclaré à Crypto que le vol était un travail interne effectué par un haut responsable. cadre dirigeant de la banque. Crypto a discuté de cette possibilité Daniel Worsley, co-fondateur et directeur de l’exploitation de LocalCoinSwap – un marché de crypto-monnaie peer-to-peer – qui a déclaré:

«Il est certainement plausible que cela puisse être un hack intérieur. Cashaa va maintenant entamer un processus d’enquête interne pour essayer de déterminer comment le malware s’est retrouvé sur l’ordinateur et qui a eu accès au portefeuille qui a été violé. »

Il est également important de noter que le 336 BTC a été stocké dans un portefeuille chaud sans signatures multiples, ce qui semble très étrange pour une entreprise ayant une expertise en matière de paiements. Avec plus d’une semaine après le piratage et bien que l’ordinateur affecté soit en sa possession, Cashaa n’a toujours pas annoncé la cause de l’attaque. Crypto a discuté davantage des détails avec Sidharth Sogani, fondateur et PDG de CREBACO – une société de recherche et d’analyse cryptographique – qui a révélé:

«Les fonds se trouvaient sur un portefeuille unique hérité de signature unique, qui n’est pas apte à un échange. Les fonds ont également été transférés vers des portefeuilles hérités, les pirates informatiques généralement planifiés n’utilisent plus l’héritage, ils utilisent bech32 car c’est plus rapide, certainement le hack n’a pas été fait par un pirate informatique, mais quelqu’un de naïf sur la technologie. « 

Soulignant comment les fonds étaient stockés constituait également une violation du protocole commun, Sogain a ajouté: «Conformément aux critères de référence CREBACO, tout échange d’actifs numériques ayant plus de 100 BTC doit avoir un HSM en place pour protéger les fonds.» Lorsque Cashaa a commenté la possibilité que cela soit un travail interne, l’entreprise n’a pas pu s’engager avec confiance que ce n’était pas le cas. Gaurav a déclaré:

«Cela ne semble pas être un travail d’initié. La société enquêtant sur la cybercriminalité ne nous a pas donné d’indice dans cette direction. En plus de cela, nous ne pouvons être sûrs de rien jusqu’à ce que ces «Bitcoins piratés» soient encaissés et que la piste se termine chez un bénéficiaire éventuel. »

Possibilités sous une réglementation appropriée

Comme ce piratage a affecté l’entité indienne de Cashaa, où il y a peu ou pas de réglementation concernant les crypto-monnaies, aucun organisme de réglementation ne peut intervenir pour résoudre le problème et aider à récupérer les fonds perdus. Worsley s’est exprimé sur la question:

«Je pense que la réglementation pourrait aider à réduire le risque de piratage comme celui-ci. Alternativement, les utilisateurs peuvent se protéger en utilisant des échanges décentralisés où ils contrôlent leurs fonds et leurs clés cryptographiques privées tout au long des processus de négociation et de stockage des actifs. »

Pour une perspective sur la sécurité des écosystèmes, Crypto a contacté Javvad Malik, un défenseur de la sensibilisation à la sécurité à KnowBe4 – une plate-forme de formation à la sensibilisation à la sécurité Web. En expliquant les systèmes que les plates-formes de chiffrement pourraient adopter des banques traditionnelles, il a déclaré:

«Même sans réglementation, les échanges de crypto-monnaies devraient chercher à mettre en œuvre des garanties strictes à travers les processus, les technologies et les personnes afin de réduire les risques de fraude ou de vol. Cela signifierait avoir des contrôles similaires à ceux des banques traditionnelles, tels que l’authentification multifacteur, la séparation des tâches, les systèmes séparés et la formation de sensibilisation des utilisateurs, les contrôles de détection des menaces et les capacités de réponse, pour n’en nommer que quelques-uns. »

Quelle que soit la situation réglementaire, Worsley estime que ce piratage aurait pu être évité si Cashaa n’utilisait pas le portefeuille de Blockchain.com – un portefeuille tiers – pour gérer ses fonds. Il a en outre commenté: «La plupart des échanges les plus réputés utilisent des portefeuilles matériels ou des modules de sécurité matériels pour stocker et gérer les actifs cryptographiques sous gestion. Bien qu’aucun système ne soit 100% sécurisé, une configuration comme celle-ci serait beaucoup plus difficile à briser. »

Travail d’initié ou non, de tels hacks dans l’industrie de la cryptographie n’augurent rien de bon pour la réputation globale du secteur dans l’esprit des investisseurs et des organes directeurs. Surtout dans un pays comme l’Inde, les régulateurs ont seulement commencé à comprendre les nuances des technologies de crypto et de blockchain.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *