Ermittlungen hinter Cashaa Hacking gehen weiter

Ermittlungen hinter Cashaa Hacking gehen weiter

By Hassan Maishera - Min. gelesen
Aktualisiert 16 September 2020

Cashaa bleibt auf der Jagd nach den Hackern, die über 3 Millionen Dollar über den privaten Laptop eines Angestellten gestohlen haben.

Am 11. Juli wurde berichtet, dass Hacker in Cashaas Over-the-Counter-Schreibtisch (OTC) eingedrungen sind und 336 Bitcoin (BTC) gestohlen haben, die sich auf etwa 3,1 Millionen Dollar belaufen. Während Cashaa den Benutzern versicherte, dass keine Kunden von diesem Hack betroffen waren, traf die Plattform die Entscheidung, alle Krypto-relevanten Transaktionen für einen Zeitraum von 24 Stunden zu stoppen, um den Vorfall zu untersuchen.

„Es gibt keine Probleme bei unseren Bankdienstleistungen; alle Geschäftskonten funktionieren ohne jede Unterbrechung. Wir haben jedoch alle Krypto-Transaktionen gestoppt. Eine Dringlichkeitssitzung des Vorstands wird abgehalten, um über unser weiteres Vorgehen zu entscheiden. Wir bedauern die verursachten Unannehmlichkeiten“, twitterte Cashaa am 12. Juli.

Cashaa ist eine digitale Zahlungsplattform mit Sitz im Vereinigten Königreich. Sie befasst sich mit dem OTC-Geschäft von Bitcoin und arbeitet mit mehreren hochkarätigen Börsen in Indien zusammen.

Eine offizielle Erklärung des Unternehmens hat enthüllt, dass sich der Vorfall in Ost-Delhi mit einem OTC-Transaktionsmanager ereignet hat, der von seinem persönlichen Computer aus operierte.

Der Gründer und CEO von Cashaa, Kumar Gaurav, erklärte, dass möglicherweise Malware auf dem PC des Mitarbeiters installiert worden sei. Dies führte zu einem Systembruch, der unrechtmäßige Börsentransaktionen über den kompromittierten Laptop ermöglichte.

Gaurav erklärte, dass der fragliche Angestellte eine Fehlfunktion des Computers, den er bei der Arbeit benutzte, erlitt. Dies führte dazu, dass er einen Auftrag zur Bedienung von seinem Computer aus einreichte und mehrere alternative Online-Wallet auf verschiedenen Plattformen wie Huobi und Blockchain.com einrichtete.

Die Firma entschied sich, dies zuzulassen, da seine Beständigkeit in der Arbeit die „Kundenerfahrung“ bei laufenden OTC-Geschäften und -Transaktionen beeinträchtigen könnte.

Gaurav erklärte, dass das kompromittierte Gerät seit dem Missgeschick dem Untersuchungsteam des Unternehmens übergeben und der Mitarbeiter bis zum Abschluss der Untersuchung suspendiert worden sei.

Gaurav zufolge gelang es den Hackern, über aktive Sitzungen, die im Browser geöffnet wurden, auf den Computer zuzugreifen. Es sei ihnen auch gelungen, eine Reihe von Techniken wie Phishing und Viren einzusetzen.

Die Firma hat bei der Cyber-Abteilung des Delhi Crime Bureau einen Bericht eingereicht.

Cashaa teilte auch die Wallet-Adressen des Hackers in einem Tweet mit, informierte alle wichtigen Börsen und ermutigte sie, alle mit der Adresse verbundenen Transaktionen sowie andere Wallets, die seit dem Vorfall mit ihr Transaktionen durchgeführt haben, zu überwachen.

Einige haben bereits spekuliert, dass es sich bei dem Diebstahl um einen Insider-Job handeln könnte, der von einer hochrangigen Führungskraft der Bank durchgeführt wurde.