Cashaa sigue a la caza de los hackers que robaron más de 3 millones de dólares a través del portátil personal de un empleado.
El 11 de julio, se informó que hackers vulneraron el exchange de criptomonedas Cashaa y robaron 336 bitcoines (BTC), por un valor aproximado de 3,1 millones de dólares. Si bien Cashaa aseguró a los usuarios que este ataque no ha afectado a ningún cliente, la plataforma tomó la decisión de paralizar todas las transacciones relacionadas con criptomonedas durante un período de 24 horas para investigar el incidente.
“No hay problema en nuestros servicios bancarios; Todas las cuentas comerciales funcionan sin interrupción. Sin embargo, hemos detenido todas las transacciones criptográficas. Se está celebrando una reunión de emergencia en la junta para decidir nuestras acciones adicionales. Lamentamos los inconvenientes causados ”, tuiteó Cashaa el 12 de julio.
Cashaa es una plataforma de pago digital con sede en el Reino Unido que brinda operaciones OTC de Bitcoin y colabora con varios exchanges de alto perfil en la India.
Una declaración oficial de la compañía reveló que el incidente ocurrió en el este de Delhi con un gerente de transacciones OTC que operaba desde su computadora personal.
El fundador y CEO de Cashaa, Kumar Gaurav, explica que es posible que se haya instalado un software maligno en la computadora personal del empleado. Esto condujo a una violación del sistema que permitió transacciones ilegales a través de la computadora portátil comprometida.
Gaurav declaró que el empleado en cuestión experimentó un mal funcionamiento de la máquina que utilizaba en el trabajo. Esto lo llevó a presentar una solicitud para operar desde su computadora personal y configurar múltiples monederos en línea en varias plataformas, como Huobi y Blockchain.com.
La firma decidió permitir esto, ya que su consistencia en el trabajo afectaría la “experiencia del cliente” para las transacciones en curso.
Gaurav declaró que el dispositivo comprometido ha sido entregado al equipo de investigación de la compañía desde el accidente y que el empleado ha sido suspendido hasta que la investigación concluya.
Según el CEO, los hackers lograron acceder a la computadora personal a través de sesiones activas que se abrieron en el navegador. También lograron implementar una variedad de técnicas, como phishing y virus.
La firma ha presentado un informe ante la división cibernética de la Oficina de Delitos de Delhi.
Cashaa también compartió la dirección del monedero BTC del hacker en un tuit, informando a todos los principales exchanges y alentándolos a monitorear cualquier transacción afiliada a la dirección, así como otros monederos que hayan realizado transacciones con éste desde el incidente.
Algunos ya han especulado que el robo podría ser un trabajo interno planeado por un ejecutivo de alto rango de la plataforma.