Proseguono indagini sull’hackeraggio di Cashaa

Proseguono indagini sull’hackeraggio di Cashaa

By Benson Toti - min. di lettura
Aggiornato 16 March 2023

Cashaa è a caccia degli hacker che gli hanno rubato oltre 3 milioni di dollari attraverso il portatile personale di un suo dipendente

L’11 luglio è stato segnalato che degli hacker sono riusciti a violare l’exchange over the counter Cashaa rubando 336 bitcoin (BTC), del valore di 3,1 milioni di dollari. Cashaa ha rassicurato che nessun cliente è stato danneggiato da questo hacking, la piattaforma ha deciso tuttavia di imporre uno stop a tutte le transazioni per un periodo di 24 ore al fine di investigare meglio sull’incidente.

“Non ci sono problemi nei nostri servizi bancari; tutti i conti aziendali funzionano senza interruzioni. Abbiamo tuttavia fermato tutte le attività con le criptovalute. È in corso una riunione di emergenza del consiglio di amministrazione per decidere le nostre ulteriori azioni. Ci dispiace per l’inconveniente arrecato”, ha twittato Cashaa il 12 luglio.

Cashaa è una piattaforma di pagamento digitale con sede nel Regno Unito. Si occupa delle operazioni Bitcoin OTC e collabora con diversi scambi di alto profilo in India.

Una dichiarazione ufficiale della società rivela che l’incidente è avvenuto a Delhi Est con un transaction manager OTC che operava dal suo personal computer.

Il fondatore e CEO di Cashaa, Kumar Gaurav, ha spiegato che il malware potrebbe essere stato installato sul PC del dipendente. Ciò ha portato a una violazione del sistema e avrebbe permesso transazioni di scambio illecite attraverso il laptop compromesso.

Gaurav ha dichiarato che il dipendente in questione ha osservato un malfunzionamento del computer usato al lavoro. Tale inconveniente lo ha costretto a chiedere di lavorare dal suo personal computer e a predisporre diversi wallet alternativi online su varie piattaforme, come Huobi e Blcokchain.com.

La società aveva autorizzato il dipendente in quanto la sua assenza avrebbe influito “sull’esperienza utente” per le operazioni e le transazioni OTC in corso.

Gaurav ha dichiarato che il dispositivo compromesso è stato consegnato alla squadra investigativa della società dopo l’incidente e che il dipendente è stato sospeso fino alla conclusione dell’indagine.

Secondo Gaurav, gli hacker sono riusciti ad accedere al PC attraverso sessioni attive che sono state aperte nel browser. Sono inoltre riusciti a usare diverse tecniche come il phishing e i virus.

La società ha presentato una relazione alla divisione informatica del Delhi Crime Bureau.

Cashaa ha anche condiviso l’indirizzo del wallet BTC dell’hacker in un tweet, informando tutti i principali exchange e incoraggiandoli a monitorare le transazioni associate all’indirizzo e agli altri portafogli che hanno effettuato transazioni con esso dopo l’evento.

Alcuni hanno già ipotizzato che il furto possa essere un lavoro interno svolto da un alto dirigente della banca.