L’enquête sur le piratage de Cashaa se poursuit

L’enquête sur le piratage de Cashaa se poursuit

By Benson Toti - Minute de lecture
Mis à jour 21 March 2023

Cashaa est toujours à la recherche des hackers qui lui ont volé plus de 3 millions de dollars via l’ordinateur portable personnel d’un employé

Un hacker masqué avec un ordinateur portable
L’appareil personnel en question a été remis aux autorités pour une enquête plus approfondie

Le 11 juillet, il a été rapporté que des pirates informatiques ont pénétré dans le desk OTC de Cashaa et ont volé 336 Bitcoins (BTC), ce qui représente environ 3,1 millions de dollars. Alors que Cashaa a assuré aux utilisateurs qu’aucun client n’avait été touché par ce piratage, la plateforme a pris la décision d’imposer un arrêt définitif de toutes les transactions liées aux crypto-monnaies pendant une période de 24 heures pour enquêter sur l’incident.

« Il n’y a aucun problème dans nos services bancaires – tous les comptes d’entreprise fonctionnent sans aucune interruption. Cependant, nous avons arrêté toutes les transactions en crypto-monnaies. Une réunion d’urgence du conseil d’administration est en cours pour décider de nos futures actions. Nous regrettons les désagréments causés » a tweeté Cashaa le 12 juillet.

Cashaa est une plateforme de paiement numérique basée au Royaume-Uni. Elle s’occupe des opérations de gré-à-gré en Bitcoins et collabore avec plusieurs crypto-bourses très en vue en Inde.

Une déclaration officielle de la société révèle que l’incident s’est produit à East Delhi avec un gestionnaire de transactions OTC qui opérait depuis son ordinateur personnel.

Le fondateur et PDG de Cashaa, Kumar Gaurav, explique qu’un malware a pu être installé sur l’ordinateur personnel de l’employé. Cela a conduit à une violation du système qui a permis des transactions illégales par le biais de l’ordinateur portable compromis.

Gaurav a déclaré que l’employé en question a connu un problème avec l’ordinateur qu’il utilisait au travail – c’est ce qui l’a conduit à déposer une demande de travail à partir de son ordinateur personnel et à créer plusieurs portefeuilles en ligne alternatifs sur différentes plateformes, telles que Huobi et Blockchain.com.

L’entreprise a décidé d’autoriser l’opération, car sa constance dans son travail aurait une incidence sur l’« expérience client » pour les opérations et les transactions de gré-à-gré en cours.

Gaurav a déclaré que l’appareil compromis a été remis à l’équipe d’enquête de la société depuis l’accident et que l’employé a été suspendu jusqu’à la fin de l’enquête.

Selon Gaurav, les pirates ont réussi à accéder à l’ordinateur personnel par le biais de sessions actives qui ont été ouvertes dans le navigateur. Ils ont également réussi à déployer diverses techniques, telles que le phishing et les virus.

La firme a déposé un rapport auprès de la cyber-division du Bureau de la criminalité de Delhi.

Cashaa a également communiqué l’adresse du portefeuille BTC du hacker dans un tweet, informant toutes les principales crypto-bourses et les encourageant à surveiller toutes les transactions liées à cette adresse, ainsi que les autres portefeuilles qui ont effectué des transactions avec elle depuis l’incident.

Certains ont déjà spéculé que le vol pourrait être un travail de l’intérieur effectué par un haut dirigeant de la banque.

Traduit par Carolane de Palmas