Хакер открадна 336 биткойна от крипто борсата Cashaa

Базирана в САЩ борса за криптовалути, Cashaa, съобщи, че хакерите са откраднали повече от 336 биткойна. Компанията е спряла всички транзакции, свързани с криптовалути, но на пръв поглед потребителите не са засегнати от този хак.

В медиен брифинг, Кумар Гаурав, изпълнителен директор на Cashaa, заяви, че един от портфейлите им е компрометиран и повече от 336 биткойни са изпратени на хакера. Той също подозира, че хакерът е от източен Делхи, Индия. Компанията е подала сигнал за инцидентa до отдела за киберпрестъпления в Делхи.

От Cashaa подозират, че злонамерен софтуер е инсталиран на компютъра, използван за извършване на борсовите трансфери, като теглене от потребители. Зловредният софтуер уведомил хакера, когато служител е влезнал в акаунта си в 13:23 на 10-ти юли и направил два превода от портфейла. Cashaa използвали портфейла на Blockchain.com, за да съхраняват и изпращат BTC. Кумар е казал;

„Все още разследваме щетите, причинени от инцидента и спираме всички изтегляния за 24 часа. Свикахме заседанието на борда, за да решим дали компанията ще понесе всички загуби.“

Основната грижа на Cashaa, обаче, е да не позволява на хакерите да продават биткойните на борсите. В Twitter компанията предостави и Биткойн адреса (14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek) на хакера, за да проследи движението на откраднатите средства. Виждайки схемата на транзакциите от отчетения адрес, има известна възможност софтуерът за миксиране на токени да се използва за преместване на средствата и намаляване на проследяемостта.

„Всеки, който работи в крипто индустрията, трябва да работи много усилено, за да постигне същото ниво на сигурност, което в момента има средностатистическият човек, когато работи с банкова сметка. От днес хакерите са много уверени да хакнат крипто адреси и да ги преместват чрез борси, които улесняват такова изпиране чрез техните системи. Обмени като тези трябва да бъдат затворени и собствениците на тези борси трябва да бъдат обвинени в престъпления за улесняване на прането на пари.”

Разследващи агенции, включително отдел за киберпрестъпност в Дели, вече са поели случая. Също така, всички крипто борси са уведомени за хакерския адрес, за да блокират всички биткойни, идващи от него.

Бърза подкрепа от индийските борси

Почти всички борси са предоставили широка подкрепа на Cashaa при наблюдение на адресите и докладване на всякакви подозрителни транзакции. Кумар сподели;

„Радваме се, че всички големи индийски борси в Индия като CoinDCX, WazirX и Bitbns, както и международни борси като Binance, показаха своята бърза подкрепа. Искаме да изпратим съобщение до хакерите, че не могат просто да хакнат Биткойн, мислейки, че ще успеят да изкарат пари.“

Нишал Шетти, основател и главен изпълнителен директор на WazirX, индийска борса за криптовалути, заяви, че „ще помогнем на Cashaa по всякакъв начин, а също така ще работим върху създаването на определени стандарти за сигурност за борсите“. Той добави;

„Жалко е, че е имало хак. WazirX ще гарантира, че ще заключим всички средства, които достигат до нас от хакерския портфейл. Информирали сме и екипа на Binance. Също като индустрия работим върху създаването на определени стандарти, за да гарантираме, че всяка борса се придържа към общ набор от стандарти за сигурност. Това ще помогне за предотвратяване на подобни инциденти в крипто екосистемата.”