از زمانی که ۳۳۶ بیت کوین از بانک Cashaa به سرقت رفت، هنوز هیچ توضیحی از جزییات این اتفاق منتشر نشده است.
در روز ۱۱ جولای کلاهبردارها پلتفرم پرداخت دیجیتال Cashaa که مخصوص ارائه خدمات به هندیها است را هک کردند و ۳۳۶ بیت کوین به ارزش ۳.۱ میلیون دلار را دزدیدند. اگرچه Cashaa اعلام کرد که سرقت این بیت کوینها مربوط هیچ کدام از حسابهای مشتریها نیست، آنها تمام فعالیتهای مربوط به تراکنشهای ارز دیجیتال را به مدت ۲۴ ساعت متوفق کردند تا به بررسی این مساله بپردازند.
Cashaa یک بانک کریپتویی در انگلستان است که عملیات OTC بیت کوین انجام میدهد و با اکسچنجهای بزرگ سنتی و کریپتویی در هند همکاری میکند. طبق اطلاعیه رسمی آنها، این اتفاق از طریق هک کامپیوتر شخصی یک مدیر تراکنش OTC در شرق دهلی هند اتفاق افتاد. Kumar Gaurav بنیانگذار و مدیر عامل Cashaa در ارتباط با جزییات بیشتر این اتفاق به Cointelegraph گفت:
در هشتم جولای ۲۰۲۰ یکی از کارمندان گزارش داد که مشکلی در کامپیوترش (که توسط شرکت تهیه شده بود) پیش آمده است. او درخواست کرد از طریق کامپیوتر شخصی خود، چند کیف پول آنلاین در پلتفرمهای مختلف مثل Blockchain.com و Huobi و غیره را راهاندازی کند. ما استثنا قائل شدیم و به خاطر تجربه مشتری در ارتباط با فعالیتها و قراردادهای آتی، به او اجازه دادیم.
اتفاقاتی که باعث شد بیت کوینهای این بانک به سرقت رود
Cashaa بر این عقیده است که یک بدافزار روی کامپیوتر شخصی یکی از کارمندان نصب شده و از آن طریق توانسته به سیستم فعالسازی تراکنشها نفوذ کند. کیف پولی که مورد حمله قرار گرفته، کیف پول Cashaa در Blockchain.com بوده که برای تراکنشهای بیت کوین مورد استفاده قرار میگرفت.
Gaurav همچنین اضافه کرد که در حال حاضر آن کامپیوتر در بازداشت شرکت قرار دارد و کارمند مورد نظر هم تا اتمام تحقیقات در این باره، از مسئولیتش معلق گردیده است. Gaurav در باره نحوه نفوذ به شرکت بیان کرد که:
هکرها از طریق سشنهای باز (open sessions) در مرورگر کامپیوتر کارمند ما توانستند کنترل سیستم را به دست بگیرند. آنها از تکنیکهای مختلفی مثل فیشینگ و ویروسها و غیره استفاده کردند. ما همچنان در حال ارزیابی راههای استفاده شده در این مورد هستیم.
این شرکت اعلام کرد که گزارش حادثه را در دایره جرائم سایبری سازمان جرائم دهلی ثبت کرده است. Cashaa همچنین آدرس کیف پول بیت کوین هکر را در توییتر منتشر و تمام صرافیهای بزرگ مثل WazirX و Binance و CoinDCX و Bitbns را تگ کرد و از آنها خواست تا تمام تراکنشهای مرتبط با این آدرس و کیف پولهایی که با آنها در ارتباط بوده را بعد از این اتفاق زیر نظر داشته باشند.
حوادث پس از این اتفاق
بلافاصله بعد از این حادثه، هیئت مدیره Cashaa جلسهای تشکیل دادند تا در مورد ضررهای وارده به شرکت و راههای جلوگیری از چنین اتفاقاتی در آینده تصمیمگیری کنند. Cointelegraph درباره نتایج این جلسه جویا شد و Gaurav بیان کرد که به زودی اطلاعیهای در این زمینه منتشر خواهد شد و در ادامه گفت:
این یک اتفاق خاص در سطح کشور است و مدیریت این شرکت زیرمجموعه، به زودی اقداماتی مثل تعیین استاندارد مشخص در عملیاتهای آتی و امنیت و روابط مشتریان را پیش خواهد گرفت.
حملههای امنیتی این چنینی در بیشتر مواقع بصورت حل نشده باقی میمانند ولی برای این شرکت بسیار مهم است که جوانب مختلف ضرر وارده به این سیستم بررسی شود. با این وجود، مدیران ارشد صرافیهای ZebPay، WazirX، CoinDCX و Bitbns پشتیبانی خود از Cashaa را در توییتر اعلام کردند و اطمینان دادند که در صورت ردیابی بیت کوینهای سرقت شده، تمام اقدامات امنیتی لازم را در این مورد انجام خواهند داد.
Gaurav این حمایت را تایید کرد و در مورد بهبود شرایط پس از این اتفاق ناگوار گفت:
ما با همکاری شرکا و سایر مشتریان این پیام را به گوش هکرها میرسانیم که نقدکردن آن بیت کوینها کار سادهای نخواهد بود.” تاکنون بسیاری از اکسچنجها آدرسهای بیت کوین هکرها را در لیست سیاه خود قرار دادهاند.
نگرانی جامعه از اینگونه هکها
بحثهای زیادی در توییتر شکل گرفته که این اتفاق شبیه کلاهبرداری داخلی است و سوالات زیادی هم در مورد ارز دیجیتال این کمپانی یعنی CAS وجود دارد. یک منبع ناشناس به Cointelegraph گفته است که سرقت اخیر توسط یکی از مدیران ارشد این بانک صورت گرفته است. Cointelegraph در مورد احتمال چنین اتفاقی با Daniel Worsley همبنیانگذار و کارشناس ارشد عملیاتی LocalCoinSwap مصاحبهای داشته و او بیان کرده است که:
کاملا محتمل است که این سرقت از داخل شرکت رخ داده باشد. شرکت Cashaa تحقیقات و بازجوییهای داخلی را شروع خواهد کرد تا مشخص شود این بدافزار چطور وارد سیستم کامپیوتر این شرکت شده و چه کسی به کیف پول سرقت شده دسترسی داشته است.
نکته مهم دیگر این است که آن ۳۳۶ بیت کوین در یگ کیف پول گرم، بدون فعال بودن قابلیت چندامضایی نگهداری میشده و این کار برای یک شرکت باتجربه در زمینه پرداختهای آنلاین، خیلی عجیب به نظر میرسد. با وجود گذشت یک هفته از این سرقت و بررسی کامپیوتر مورد نظر، هنوز Cashaa خبری از نتیجه تحقیقات منتشر نکرده است. Cointelegraph درباره جزییات بیشتر این موضوع با Sidharth Sogani، بنیانگذار و مدیرعامل شرکت تحلیل و تحقیقات کریپتویی CREBACO، مصاحبهای داشت. او بیان کرد:
این داراییها در یک کیف پول گرم لگسی تک امضایی نگهداری میشده است که برای یک صرافی گزینه مناسبی نیست. آن بیت کوینها به یک کیف پول گرم لگسی منتقل شده بودند و هکرهای حرفهای دیگر از این نوع کیف پول استفاده نمیکنند، آنها بیشتر از bech32 که سریعتر است استفاده میکنند. در نتیجه این سرقت توسط یک هکر انجام نشده و کار فردی از داخل بوده است.
با توجه به نحوه نگهداری داراییها و عدم رعایت نکات امنیتی رایج، Sogain در ادامه متذکر شد که:
طبق معیارهای CREBACO، هر صرافی داراییهای دیجیتال که موجودی بیش از ۱۰۰ بیت کوین دارد، برای حفاظت از آنها میبایست از HSM استفاده کند.
از زمانی که اتهام داخلی بودن این سرقت به Cashaa وارد شد، این شرکت هنوز نتوانسته با اطمینان اعلام کند که اینطور نبوده است. Gaurav اعلام کرد:
به نظر نمیرسد این سرقت توسط افراد داخل شرکت انجام شده باشد. شرکت تحقیقات جرائم سایبری هنوز به چنین چیزی اشاره نکرده است. تا زمانی که بیت کوینهای دزدیده شده نقد نشوند و یا به حساب یک شخص نهایی وارد نشوند، نمیتوان در این مورد نتیجهگیری دقیقی داشت.
احتمالات ممکن و قوانین موجود در این راستا
هک شدن اخیر کمپانی هندی Cashaa در هند بازتاب زیادی داشته است. کشوری که مقررات کمی در مورد ارز دیجیتال و دنیای کریپتو دارد و هیچ نهاد مشخصی وجود ندارد که بتواند در پیگیری و بازگرداندن داراییهای به سرقت رفته کمک کند. Worsley در این باره گفت:
به اعتقاد من وجود مقررات در این حوزه میتواند ریسک چنین اتفاقاتی را کم کند. از سوی دیگر، کاربران میتوانند با استفاده از اکسچنجهای غیرمتمرکز از اموالشان محافظت کنند چرا که مدیریت داراییها و کلیدهای خصوصی در فرآیند معاملات و ذخیره داراییها با کاربران است.
Cointelegraph برای رسیدن به چشمانداز بهتری از مساله امنیت در این حوزه، با Javvad Malik از حامیان آگاهی در مسایل امنیتی در پلتفرم آموزش اطلاعات امنیتی وب KnowBe4 مصاحبهای انجام داده است. او در ارتباط با امکان استفاده از پلتفرمهای کریپتویی توسط بانکهای سنتی گفت:
درست است که هنوز مقررات خاصی در این حوزه وضع نشده است اما صرافیهای ارز دیجیتال میبایست اقدامات امنیتی شدیدی را برای تکنولوژی و کاربران و فرآیندهای پردازش خود پیادهسازی کنند تا خطر هر نوع کلاهبرداری و دزدی کاهش پیدا کند. مثل تکنولوژیهایی که بانکهای سنتی استفاده میکنند از قبیل احراز هویت چندمرحلهای، تفکیک وظایف، تفکیک سیستمها و افزایش آگاهی کاربران، کنترل کشف خطر و قابلیت عکسالعمل و غیره.
فارغ از بحث قوانین و مقررات، Worsley معتقد است که اگر Cashaa از کیف پول شخص ثالث Blockchain.com استفاده نمیکرد، این هک رخ نمیداد. او گفت:
بسیاری از صرافیهای معتبر برای نگهداری و مدیریت داراییهای ارز دیجیتال خود از کیف پولهای سختافزاری و تجهیزات امنیتی سختافزاری استفاده میکنند. البته هیج سیستمی صد در صد ایمن نیست، اما چنین اقداماتی نفوذ به سیستم را بسیار سخت میکند.
در انتها باید گفت که هک شدن Cashaa از داخل صورت گرفته باشد یا نه، تاثیر خوبی بر شهرت دنیای کریپتو در ذهن سرمایهگذارها و سایر نهادهای حاکم ندارد. مخصوصا در کشوری مثل هند که نهادهای قانونگذاری هنوز در اوایل آشنایی با جزییات تکنولوژی رمزنگاری و بلاک چین هستند.