De onderzoeken naar de Cashaa hack gaan verder

De onderzoeken naar de Cashaa hack gaan verder

By Benson Toti - Kort bericht
Bijgewerkt 06 July 2022
Een gemaskerde hacker achter een laptop

Cashaa blijft op jacht naar de hackers die meer dan 3 miljoen dollar via de persoonlijke laptop van een werknemer hebben gestolen

Op 11 juli werd gemeld dat hackers Cashaa’s over-the-counter (OTC) desk had geschonden en er 336 Bitcoin (BTC) hadden gestolen, wat neerkomt op ongeveer 3,1 miljoen dollar. Terwijl Cashaa gebruikers werden verzekerd dat er geen klanten door deze hack geraakt werden, nam het platform de beslissing om alle crypto gerelateerde transacties gedurende 24 uur een harde stop op te leggen om het incident te kunnen onderzoeken.

“Er is geen probleem met onze bankdiensten; alle zakelijke accounts werken zonder onderbreking. We hebben echter alle crypto transacties stopgezet. Er wordt door de bestuursvergadering een spoedbijeenkomst gehouden om over onze verdere acties te beslissen. We betreuren het ongemak”, tweette Cashaa op 12 juli.

Cashaa is een digitaal betalingsplatform dat in het Verenigd Koninkrijk gevestigd is. Het behandelt Bitcoin OTC transacties en werkt samen met diverse spraakmakende uitwisselingen in India.

Een officiële verklaring van het bedrijf onthult dat het incident in Oost-Delhi plaatsvond via een OTC transactiemanager die vanaf zijn pc werkte.

Kumar Gaurav, de oprichter en CEO van Cashaa, legt uit dat er mogelijk malware op de pc van de werknemer is geïnstalleerd. Dit leidde tot een inbreuk op het systeem, iets dat vervolgens onwettige wisseltransacties via de geïnfecteerde laptop mogelijk maakte.

Gaurav verklaarde dat de werknemer in kwestie een machinestoring had met de computer die hij op het werk gebruikt. Dit bracht hem ertoe een verzoek in te dienen om vanaf zijn pc te werken en meerdere alternatieve online wallets op verschillende platforms, zoals Huobi en Blockchain.com, op te zetten.

De firma besloot dit toe te staan, omdat zijn consistentie met het werk de “klantervaring” voor lopende OTC deals en transacties beïnvloeden zou.

Gaurav verklaarde dat het gecompromitteerde apparaat sinds het incident overgedragen is aan het onderzoeksteam van het bedrijf en dat de werknemer is geschorst totdat het onderzoek is afgerond.

Volgens Gaurav wisten de hackers toegang te krijgen tot de pc via actieve sessies die in de browser geopend werden. Ze slaagden er eveneens in om verschillende technieken toe te passen, zoals phishing en virussen.

Het bedrijf heeft aangifte gedaan bij de cyberdivisie van het Delhi Crime Bureau.

Cashaa deelde tevens het BTC walletadres van de hacker in een tweet, informeerde alle grote uitwisselingen en moedigde hen aan om alle transacties die met dit adres verbonden zijn te tracken, evenals andere wallets die er sinds het incident transacties mee uitgevoerd hebben.

Sommigen hebben al gespeculeerd dat de diefstal een ‘inside job’ kan zijn die uitgevoerd werd door een hooggeplaatste directeur van de bank.