Monat: Juli 2020

Die Ermittler schweigen, während Gerüchte über Insider-Job aufkommen

Der Cashaa-Hack: Die Ermittler schweigen, während Gerüchte über einen Insider-Job aufkommen

Da 336 BTC aus der kryptofreundlichen Bank Cashaa gestohlen wurden, gibt es immer noch keine klare Erklärung für den Vorfall.

Am 11. Juli hackten Betrüger in den Schalter der digitalen Zahlungsplattform Cashaa, die indische Kunden bedient, und stahlen 336 Bitcoin (BTC) im Wert von etwa 3,1 Millionen Dollar. Obwohl Cashaa angab, dass keine Benutzer von diesem Hack betroffen waren, stoppten sie 24 Stunden lang alle kryptobezogenen Transaktionen bei Bitcoin Code, um den Vorfall besser zu verstehen.

Cashaa ist eine kryptofreundliche Bank mit Sitz im Vereinigten Königreich, die sich mit OTC-Operationen von Bitcoin befasst und mit großen traditionellen und Kryptobörsen in Indien zusammenarbeitet. Laut einer offiziellen Erklärung fand der Vorfall mit einem OTC-Transaktionsmanager mit Sitz in Ost-Delhi, Indien, statt, dessen persönlicher Computer mit Malware angegriffen wurde. Kumar Gaurav, Gründer und CEO von Cashaa, enthüllte dem Cointelegraph weitere Einzelheiten über die Umstände, die zu diesem Vorfall führten:

„Am 8. Juli 2020 hatte der Mitarbeiter eine Fehlfunktion der Maschine mit dem ihm von der Firma zur Verfügung gestellten Computer gemeldet. Daher bat er darum, von seinem Personalcomputer aus mehrere alternative Online-Brieftaschen auf verschiedenen Plattformen wie Blockchain.com, Huobi usw. einzurichten. Wir machten eine Ausnahme und erlaubten ihm dies, wobei wir bei den laufenden OTC-Geschäften/Transaktionen die ‚Kundenerfahrung‘ im Auge behielten“.

Die Umstände, die zu dem Hack führten

Cashaa geht davon aus, dass Malware auf dem Personalcomputer des Mitarbeiters installiert wurde, der mit einem System verbunden war, das Austauschtransaktionen über das System ermöglichte. Die anvisierte Brieftasche war eine, die Cashaa auf Blockchain.com für Bitcoin-Transaktionen verwendete. Gaurav fügte auch hinzu, dass sich das kompromittierte Gerät nach dem Missgeschick in der Obhut des Ermittlungsteams des Unternehmens befand, wobei der Mitarbeiter bis zum Ende der Ermittlungen suspendiert wurde. Zur weiteren Erörterung der Methoden, mit denen in das Cashaa-Ökosystem eingebrochen wurde, verriet Gaurav:

„Hacker bekamen die Kontrolle über den Computer unseres Mitarbeiters mit aktiven Sitzungen, die im Browser geöffnet wurden. Die Hacker setzten eine Vielzahl von Techniken ein, darunter Phishing, Viren und andere Angriffe. Wir sind immer noch dabei, alle möglichen angewandten Methoden abzuschließen“.

Die Firma gibt an, dass sie bei der Abteilung für Cyberkriminalität des Delhi Crime Bureau einen Bericht über den Vorfall eingereicht hat. Cashaa teilte sogar die Bitcoin-Brieftaschenadresse des Hackers in einem Tweet mit, indem es alle wichtigen Börsen, nämlich WazirX, Binance, CoinDCX und Bitbns, markiert und sie drängt, alle Transaktionen im Zusammenhang mit der Adresse und anderen Brieftaschen zu überwachen, die seit dem Vorfall mit ihr getätigt wurden.

Nach dem Vorfall

Unmittelbar nach dem Vorfall berief Cashaa eine Vorstandssitzung ein, um zu entscheiden, ob das Unternehmen alle Verluste auffangen wird und wie diese Vorfälle in Zukunft vermieden werden können. Cointelegraph diskutierte das Ergebnis dieser Vorstandssitzung mit Gaurav, und er erklärte, dass demnächst eine Ankündigung gemacht werde, fügte er hinzu: „Dies ist ein länderspezifischer Vorfall laut Bitcoin Code, und daher wird die Leitung dieser Tochtergesellschaft (Cashaa India OTC) einige Ergebnisse vorlegen, darunter Standards für zukünftige Operationen, Sicherheit und Kundenbeziehungen.

Es wäre für die Firma von wesentlicher Bedeutung, diese Verluste innerhalb ihres Ökosystems zu berücksichtigen und zu absorbieren, da Hacks wie diese in der Regel ungelöst bleiben. Top-Führungskräfte von Börsen wie ZebPay, WazirX, CoinDCX und Bitbns haben jedoch ihre Unterstützung für Cashaa auf Twitter gezeigt und dem Unternehmen versichert, dass sie alle notwendigen Vorkehrungen treffen werden, um sicherzustellen, dass sie die Bewegung dieser Gelder nicht zulassen, wenn sie zurückverfolgt werden können.