A Cashaa Hack: Investigadores ficam em silêncio como dentro de um emprego rumores Emerge

Amazon, contabilizasse

Como 336 BTC são roubados do Crypto-friendly Bank Cashaa, ainda não há uma explicação clara para o que aconteceu.

Em 11 de julho, fraudadores invadiram a plataforma de pagamento digital Cashaa’s over-the-counter desk, que atende clientes indianos, e roubaram 336 Bitcoin Profit (BTC), no valor aproximado de 3,1 milhões de dólares. Embora a Cashaa tenha declarado que não houve usuários afetados por este hack, eles colocaram um fim duro em todas as transações relacionadas a criptografia por 24 horas para entender melhor o incidente.

A Cashaa é um banco de criptografia amigável baseado no Reino Unido que lida com operações OTC de Bitcoin e trabalha com as principais trocas tradicionais e criptográficas na Índia. De acordo com uma declaração oficial, o incidente ocorreu com um gerente de transações OTC baseado em East Delhi, Índia, cujo computador pessoal foi atacado com malware. Kumar Gaurav, fundador e CEO da Cashaa, revelou à Cointelegraph mais detalhes sobre as circunstâncias subjacentes que levaram a este incidente:

„A 8 de Julho de 2020, o empregado tinha reportado uma avaria na máquina com o computador que lhe foi fornecido pela empresa. Por isso, ele pediu para operar a partir de seu computador pessoal para criar várias carteiras online alternativas em várias plataformas como Blockchain.com, Huobi, etc. Fizemos uma exceção e permitimos que ele o fizesse, mantendo em mente a ‚experiência do cliente‘ para os negócios/transações OTC em andamento“.

As circunstâncias que levaram ao hack

A Cashaa presume que o malware foi instalado no computador pessoal do funcionário, que foi ligado a um sistema que permite transações de troca através do sistema. A carteira alvo foi aquela que a Cashaa usou no Blockchain.com para transações de Bitcoin. Gaurav também acrescentou que, após o contratempo, o dispositivo comprometido ficou sob a custódia da equipe de investigação da empresa, com o funcionário sendo suspenso até o final da investigação. Para aprofundar a discussão dos métodos utilizados para invadir o ecossistema da Cashaa, Gaurav revelou:

„Hackers conseguiram o controle do computador do nosso empregado com sessões ativas abertas no navegador. Os hackers usaram uma variedade de técnicas, incluindo phishing, vírus e outros ataques. Nós ainda estamos concluindo todos os métodos possíveis utilizados“.

A firma afirma que apresentou um relatório de incidentes à divisão de crimes cibernéticos do Departamento de Crimes Cibernéticos de Delhi. A Cashaa até compartilhou o endereço da carteira Bitcoin do hacker em um tweet, etiquetando todas as principais trocas, a saber, WazirX, Binance, CoinDCX e Bitbns e exortando-os a monitorar todas as transações relacionadas com o endereço e outras carteiras que tenham transacionado com ele desde o incidente.

Aftermath

Imediatamente após o incidente, a Cashaa convocou uma reunião de diretoria para decidir se a empresa estaria absorvendo todas as perdas e como esses incidentes podem ser evitados no futuro. O Cointelegraph discutiu o resultado desta reunião do conselho com a Gaurav, e declarou que um anúncio será feito em breve, acrescentando: „Este é um incidente específico do país e, portanto, a administração dessa subsidiária (Cashaa India OTC) apresentará alguns resultados, incluindo padrões de operações futuras, segurança e relações com clientes“.

Seria essencial que a empresa contabilizasse e absorvesse essas perdas dentro do seu ecossistema, já que hacks como esses geralmente permanecem sem solução. No entanto, altos executivos de bolsas como ZebPay, WazirX, CoinDCX e Bitbns têm mostrado seu apoio à Cashaa no Twitter, assegurando à empresa que eles tomarão todas as precauções necessárias para garantir que eles não permitam a movimentação desses fundos se eles puderem ser rastreados.

A Gaurav reconheceu este apoio e comentou ainda a possibilidade de recuperação referindo-se ao hack Upbit: „Todos os nossos parceiros e clientes se uniram para dar uma forte mensagem aos hackers de que retirar o Bitcoin hackeado não vai ser fácil.“ Ele acrescentou ainda que muitas trocas „colocaram na lista negra o endereço do hacker“.

Comunidade desconfiada de tais piratas

Em meio a várias alegações do Twitter de que esse hack parecia um esquema de saída fraudulento, o que até levantou questões sobre a moeda CAS da empresa, uma fonte, que optou por permanecer anônima, disse à Cointelegraph que se acredita que o roubo foi um trabalho interno feito por um executivo de alto nível do banco. A Cointelegraph discutiu essa possibilidade com Daniel Worsley, co-fundador e diretor de operações da LocalCoinSwap – um mercado de moedas criptográficas peer-to-peer – que afirmou:

„É definitivamente plausível que isto possa ser um hack interno. A Cashaa vai agora iniciar um processo de investigação interna para tentar determinar como o malware acabou no computador e quem teve acesso à carteira que foi violada“.

Também é importante notar que 336 BTC foram armazenados em uma carteira sem multi assinaturas, o que parece altamente estranho para uma empresa com experiência em pagamentos. Com mais de uma semana passando após o hack e apesar de ter o computador afetado em sua posse, a Cashaa ainda não anunciou o que causou o ataque. A Cointelegraph discutiu mais sobre as especificidades com Sidharth Sogani, o fundador e CEO da CREBACO – uma empresa de pesquisa e análise criptográfica – que revelou:

„Os fundos estavam em uma única assinatura de carteira de legado quente, que não é apta para uma troca. Os fundos foram movidos para carteiras de legado também, geralmente os hackers planejados não usam mais legado, eles usam bech32 como é mais rápido, definitivamente o hack não foi feito por um hacker, mas alguém ingênuo na tecnologia“.

Apontando como os fundos foram armazenados também foi uma quebra do protocolo comum, Sogain declarou ainda: „De acordo com os benchmarks da CREBACO, qualquer troca de ativos digitais com mais de 100 BTC deve ter um HSM instalado para proteger os fundos.“ Quando a Cashaa comentou sobre a possibilidade de este ser um trabalho interno, a empresa não foi capaz de se comprometer com a confiança de que não o era. Gaurav afirmou:

„Não parece ser um trabalho interno. A empresa investigadora de crimes cibernéticos não nos deu uma dica nesse sentido“. Além disso, não podemos ter certeza de nada até o momento em que esses ‚Bitcoins hackeados‘ estejam enclausurados e o rastro termine em um eventual beneficiário“.

Possibilidades sob regulamentação apropriada

Como este hack afetou a entidade indiana da Cashaa, onde há pouca ou nenhuma regulamentação em torno das moedas criptográficas, não há nenhum órgão regulador que possa intervir para resolver o problema e ajudar a recuperar os fundos perdidos. Worsley opinou sobre o assunto:

„Acredito que a regulamentação pode ajudar a reduzir o risco de hacks como este. Alternativamente, os usuários podem se manter seguros usando trocas descentralizadas onde estão no controle de seus fundos e chaves criptográficas privadas ao longo dos processos de negociação e armazenamento de ativos“.

Para uma perspectiva de segurança do ecossistema, a Cointelegraph chegou a Javvad Malik, um defensor da conscientização de segurança no KnowBe4 – uma plataforma de treinamento de conscientização de segurança na web. Ao elaborar sobre os sistemas que as plataformas criptográficas poderiam adotar dos bancos tradicionais, ele disse:

„Mesmo sem regulamentos, porém, as trocas de moedas criptográficas devem procurar implementar salvaguardas rigorosas entre processos, tecnologias e pessoas para reduzir a probabilidade de fraude ou roubo. Isso significaria ter controles semelhantes aos dos bancos tradicionais, tais como autenticação multi-fator, segregação de funções, sistemas segregados e treinamento de conscientização do usuário, controles de detecção de ameaças e capacidade de resposta, para citar alguns“.

Independentemente da situação regulatória, Worsley acha que esse hack poderia ter sido evitado se a Cashaa não estivesse usando a carteira do Blockchain.com – uma carteira de terceiros – para gerenciar seus fundos. Ele comentou ainda: „Muitas das mais respeitáveis trocas utilizam carteiras de hardware ou módulos de segurança de hardware para armazenar e lidar com os ativos criptográficos sob gestão. Embora nenhum sistema seja 100% seguro, uma configuração como esta seria muito mais difícil de ser quebrada“.

Com ou sem trabalho interno, tais hacks na indústria de criptografia não são um bom presságio para a reputação geral do setor na mente dos investidores e dos órgãos governamentais. Especialmente em um país como a Índia, os reguladores só começaram a entender as nuances da criptografia e das tecnologias de cadeia de bloqueio.