Лондонский криптовалютный обменник Cashaa обнаружил, что лишился 336 биткинов, что на момент кражи составляло примерно $3,1 млн. Это произошло потому, что хакерам удалось получить доступ к одному из криптокошельков платформы.
Согласно твиту биржи, опубликованному 11 июля, злоумышленникам удалось получить доступ к одному из кошельков Blockchain.com и быстро перевести средства на подконтрольный им адрес. С этого кошелька состоялась серия перемещений с использованием программного обеспечения для смешивания монет, чтобы ограничивает отслеживаемость.
В Cashaa считают, что злоумышленникам удалось заразить один из компьютеров вредоносным ПО, затем они дождались, когда сотрудник получит доступ к его компьютеру. Как только это произошло, средства были выведены с кошелька. Реагируя на проблему с безопасностью, биржа приостановила вывод и внесение депозитов и «созвала заседание совета директоров, чтобы решить, как компания покроет убытки».
Сотрудники биржи подозревает, что это дело рук хакера из восточного Дели, о чём сообщили в полицейском управлении киберпреступности Дели.
Cyber Crime department in Delhi is informed. Also, all the crypto exchanges have been notified about the hacker address (14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek) to block the #Bitcoin transaction. pic.twitter.com/Fe6ZlxtrQF
— Cashaa (@yourCashaa) July 11, 2020
Команда криптобиржи обратилась к другим криптобиржам и компаниям, попросив заблокировать вывод средств с этого адреса. Кроме того, генеральный директор Cashaa Кумар Гаурав раскритиковал торговые платформы, которые позволяют хакерам обналичивать деньги:
На сегодняшний день хакеры уверены в том, что могут взломать криптоадрес и переслать средства на биржи, которые способствуют отмыванию денег. Подобные биржи должны быть закрыты, а владельцы этих бирж должны получить обвинение в преступлении, связанном с отмыванием средств.
Согласно отчёту CryptoCompare Exchange benchmark, 38% криптообменников взаимодействуют с объектами высокого риска по 25% своим транзакциям. К ним относятся организации и поставщики даркнета, преступники, игровые проекты, операторы вредоносных программ и другие.