Хакеры обокрали криптобиржу Cashaa на $3,1 млн

Хакеры взломали кошелек Blockchain.com

  Как сообщают представители криптовалютной биржи Cashaa, хакер или группа хакеров заразили компьютеры биржи вредоносным ПО, которое и выдало коды доступа к кошелькам компании. По сообщениям организации, кошелек Blockchain.com, на котором хранились средства биржи, был взломан с помощью удаленной атаки и 336 ВТС были выведены на неизвестный адрес, предположительно зарегистрированный в Дели, Индия. Служба безопасности биржи сообщила, что было осуществлено две транзакции, и все деньги, находящиеся в кошельке, были утеряны.

«Мы все еще расследуем ущерб, причиненный инцидентом, и приостановим все изъятия на 24 часа. Мы созвали заседание правления, чтобы решить, понесет ли компания все убытки», – сообщили в Cashaa.

Сейчас  компания сосредоточена на том, чтобы не дать похитителю продать украденные биткоины. На своей официальной странице в Twitter биржа выложила адрес биткоин-кошелька хакера, на который были выведены монеты. Руководство Cashaa  обратилось ко всем биржам и компаниям, принимающим криптовалюты в качестве платежного средства, не обменивать монеты и не продавать товары или услуги владельцу данного кошелька. Тем не менее, в компании считают, что хакеры будут использовать специальные «миксеры» – сайты, которые смешивают транзакции, и таким образом не позволяют отследить, с какого именно кошелька была проведена оплата.

«Каждый, кто работает в крипто-индустрии, должен очень усердно работать, чтобы обеспечить такой же уровень безопасности, какой в ​​настоящее время имеет средний человек при работе с банковским счетом. На сегодняшний день хакеры очень уверены в том, что они могут взломать криптоадрес и пересылать его через обмены, которые способствуют такому отмыванию через их системы. Подобные биржи должны быть закрыты, и владельцы этих бирж должны быть обвинены в преступлении, связанном с отмыванием денег», – сказал генеральный директор Cashaa Кумар Гаурав.

Почти все криптовалютные биржи Индии оказали поддержку Cashaa в отслеживании адресов и сообщении о любых подозрительных транзакциях. Кумар сказал, что рад тому, что такие компании как CoinDCX, WazirX и Bitbns, а также международные биржи, такие как Binance, оказали поддержку. Таким образом, Cashaa хочет не дать хакерам обналичить украденные деньги.

Криптобиржи все еще бессильны перед хакерами

  С начала 2020 года сразу несколько криптовалютных бирж пострадали от атаки хакеров. Ранее BeInCrypto сообщал, что преступники взломали торговый протокол Bisq v1.2 и вывели, по крайней мере, около 3 ВТС и 4000 XRM. Причиной взлома стали не сами кошельки, где хранилась криптовалюта клиентов, а ошибки в протоколе, на основании которого совершаются сделки. Кроме того, хакеры обчистили децентрализованный протокол кредитования Lendf.me. Однако хакер вернул часть средств с сообщением для проекта, в котором говорилось, что преступники желают бирже «лучшего будущего». В результате атаки на DeFi-протокол было выведено биткоинов на $25 млн. А хакер-подросток из Америки украл у компании Transch Group в Blockchain $24 млн, взломав телефон одного из топ-менеджеров. Украденные деньги хакер обналичивал, а потом прятал в своей комнате. Часть суммы хранил под подушкой для мелких трат. По словам преступника, он украл не менее $100  млн. Израильская компания по кибербезопасности ClearSky выяснила, что группа хакеров из Восточной Европы, получившая название «CryptoCore», похитила более $200 млн с криптовалютных бирж по всему миру. Экспертам ClearSky пока точно не удалось определить происхождение банды, однако ее следы ведут в Россию, Украину или Румынию. Взломать и обокрасть криптовалютные биржи гораздо проще, чем традиционные финансовые системы, например, SWIFT. Это связано с тем, что во многих компаниях криптовалютной отрасли все еще практикуются низкие стандарты безопасности.