Ontvang €10 Bonus en Handel voor €10.000 Gratis bij Bitvavo
Claim Cadeau
Hack
Cashaa, een cryptocurrency uit het Verenigd Koninkrijk, heeft bekend gemaakt dat hackers in totaal ruim 336 Bitcoins hebben gestolen. Alle crypto-transacties zijn momenteel stopgezet voor verder onderzoek.
Incidentenrapport ingediend
Het bedrijf heeft onderzoek gedaan naar de hack en een volledig incidentenrapport over cybercriminaliteit ingediend bij het misdaadbureau in Delhi. Vermoedt wordt dat in ieder geval een deel van de hackers hier vandaan komen. Dit laatste is echter nog niet bevestigd.
Vermoedelijk is malware geïnstalleerd op de computer die bij het bedrijf wordt ingezet om geld over te maken. Dit wordt bijvoorbeeld gedaan wanneer een gebruiker opnames pleegt. Na een overname op 10 juli, rond 13:23, zou de malware actief zijn gegaan. Destijds werden 2 overschrijvingen gedaan vanuit een van de wallets van het bedrijf. In dit geval werd een wallet van de wallet-provider blockchain.com gebruikt.
Alhoewel er nog een onderzoek loopt naar de volledige schade die is aangericht, zijn alle opnames opgeschort voor een periode van 24 uur. Verwacht wordt dus ook dat het onderzoek niet meer dan 24 uur in beslag zal gaan nemen. In de aankomende directievergadering zal worden besloten of het bedrijf alle verliezen zal dragen, of dat zij dit (deels) aan de gebruikers overlaten. Verwacht wordt echter dat het bedrijf dit op zich zal nemen.
Volgen gestolen Bitcoin
Inmiddels is het Bitcoin-adres van de hackers gedeeld via een tweet: 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek. Hierdoor kunnen de gestolen fondsen nu door iedereen worden gevolgd. Gezien het patroon van de transacties vanaf dit adres, zou het kunnen dat er een crypto-mix-tool wordt ingezet waarmee fondsen worden verplaatst en de traceerbaarheid wordt verminderd. Alle crypto exchanges zijn inmiddels ook op de hoogte gebracht van dit Bitcoin-adres.
Gezien het toenemende aantal hacks op o.a. crypto exchanges lijken hackers er nu alle vertrouwen in te hebben om gehele crypto-adressen te hacken. Dit is iets waar hackers eerder altijd tegen aan liepen. Om hun activiteiten minder traceerbaar te maken, wordt vaak gebruik gemaakt van een mixservice voor cryptocurrencies. Hierdoor worden verschillende munten door elkaar ‘gemixt’, waardoor minder duidelijk is welke Bitcoin (of andere crypto) van wie is. Vervolgens worden de munten via een doordacht systeem witgewassen via o.a. crypto exchanges.
Ondersteuning exchanges
Er wordt snel ingespeeld op de hack. Zo ondersteunen verschillende exchanges die in India actief zijn nu ook Cashaa. Dit doen zij door het Bitcoin-adres in de gaten te houden en alle verdachte transacties direct te melden. Hierdoor hopen ze dat de hackers sneller gevonden zullen worden.
Hiernaast willen diverse exchanges graag helpen bij het opzetten van nieuwe beveiligingsnormen voor deze crypto exchanges. Opvallend is wel dat er zoveel Bitcoins op 1 adres opgeslagen worden. Normaliter zien we dat dergelijke exchanges verschillende (zowel hot als cold storage) adressen gebruiken om hun crypto’s verdeeld op te slaan. Dit lijkt nu niet geheel het geval te zijn. Hiermee is de aangerichte schade wellicht groter dan had hoeven zijn. Het is nog niet bekend of de exchange de gestolen Bitcoins terug zal krijgen.