شایعه سرقت ۳۳۶ بیت کوین از Cashaa، کار خودی‌ها بوده است!

از زمانی که ۳۳۶ بیت کوین از بانک Cashaa به سرقت رفت، هنوز هیچ توضیحی از جزییات این اتفاق منتشر نشده است.

در روز ۱۱ جولای کلاهبردارها پلتفرم پرداخت دیجیتال Cashaa که مخصوص ارائه خدمات به هندی‌ها است را هک کردند و ۳۳۶ بیت کوین به ارزش ۳.۱ میلیون دلار را دزدیدند. اگرچه Cashaa اعلام کرد که سرقت این بیت کوین‌ها مربوط هیچ کدام از حساب‌های مشتری‌ها نیست، آن‌ها تمام فعالیت‌های مربوط به تراکنش‌های ارز دیجیتال را به مدت ۲۴ ساعت متوفق کردند تا به بررسی این مساله بپردازند.

Cashaa یک بانک کریپتویی در انگلستان است که عملیات OTC بیت کوین انجام می‌دهد و با اکسچنج‌های بزرگ سنتی و کریپتویی در هند همکاری می‌کند. ‌طبق اطلاعیه رسمی آن‌ها، این اتفاق از طریق هک کامپیوتر شخصی یک مدیر تراکنش OTC در شرق دهلی هند اتفاق افتاد. Kumar Gaurav بنیان‌گذار و مدیر عامل Cashaa در ارتباط با جزییات بیشتر این اتفاق به Cointelegraph گفت:

در هشتم جولای ۲۰۲۰ یکی از کارمندان گزارش داد که مشکلی در کامپیوترش (که توسط شرکت تهیه شده بود) پیش آمده است. او درخواست کرد از طریق کامپیوتر شخصی خود، چند کیف پول آنلاین در پلتفرم‌های مختلف مثل Blockchain.com و Huobi و غیره را راه‌اندازی کند. ما استثنا قائل شدیم و به خاطر تجربه مشتری در ارتباط با فعالیت‌ها و قراردادهای آتی، به او اجازه دادیم.

اتفاقاتی که باعث شد بیت کوین‌های این بانک به سرقت رود

Cashaa بر این عقیده است که یک بدافزار روی کامپیوتر شخصی یکی از کارمندان نصب شده و از آن طریق توانسته به سیستم فعال‌سازی تراکنش‌ها نفوذ کند. کیف پولی که مورد حمله قرار گرفته، کیف پول Cashaa در Blockchain.com بوده که برای تراکنش‌های بیت کوین مورد استفاده قرار می‌گرفت.

Gaurav همچنین اضافه کرد که در حال حاضر آن کامپیوتر در بازداشت شرکت قرار دارد و کارمند مورد نظر هم تا اتمام تحقیقات در این باره، از مسئولیتش معلق گردیده است. Gaurav در باره نحوه نفوذ به شرکت بیان کرد که:

هکرها از طریق سشن‌های باز (open sessions) در مرورگر کامپیوتر کارمند ما توانستند کنترل سیستم را به دست بگیرند. آن‌ها از تکنیک‌های مختلفی مثل فیشینگ و ویروس‌ها و غیره استفاده کردند. ما همچنان در حال ارزیابی راه‌های استفاده شده در این مورد هستیم.

این شرکت اعلام کرد که گزارش حادثه را در دایره جرائم سایبری سازمان جرائم دهلی ثبت کرده است. Cashaa همچنین آدرس کیف پول بیت کوین هکر را در توییتر منتشر و تمام صرافی‌های بزرگ مثل WazirX و Binance و CoinDCX و Bitbns را تگ کرد و از آن‌ها خواست تا تمام تراکنش‌های مرتبط با این آدرس و کیف پول‌هایی که با آن‌ها در ارتباط بوده را بعد از این اتفاق زیر نظر داشته باشند.

حوادث پس از این اتفاق

بلافاصله بعد از این حادثه، هیئت مدیره Cashaa جلسه‌ای تشکیل دادند تا در مورد ضررهای وارده به شرکت و راه‌های جلوگیری از چنین اتفاقاتی در آینده تصمیم‌گیری کنند. Cointelegraph درباره نتایج این جلسه جویا شد و Gaurav بیان کرد که به زودی اطلاعیه‌ای در این زمینه منتشر خواهد شد و در ادامه گفت:

این یک اتفاق خاص در سطح کشور است و مدیریت این شرکت زیرمجموعه، به زودی اقداماتی مثل تعیین استاندارد مشخص در عملیات‌های آتی و امنیت و روابط مشتریان را پیش خواهد گرفت.

حمله‌های امنیتی این چنینی در بیشتر مواقع بصورت حل نشده باقی می‌مانند ولی برای این شرکت بسیار مهم است که جوانب مختلف ضرر وارده به این سیستم بررسی شود. با این وجود، مدیران ارشد صرافی‌های ZebPay، WazirX، CoinDCX و Bitbns پشتیبانی خود از Cashaa را در توییتر اعلام کردند و اطمینان دادند که در صورت ردیابی بیت کوین‌های سرقت شده، تمام اقدامات امنیتی لازم را در این مورد انجام خواهند داد.

Gaurav این حمایت را تایید کرد و در مورد بهبود شرایط پس از این اتفاق ناگوار گفت:

ما با همکاری شرکا و سایر مشتریان این پیام را به گوش هکرها می‌رسانیم که نقدکردن آن بیت کوین‌ها کار ساده‌ای نخواهد بود.” تاکنون بسیاری از اکسچنج‌ها آدرس‌های بیت کوین هکرها را در لیست سیاه خود قرار داده‌اند.

نگرانی جامعه از این‌گونه هک‌ها

بحث‌های زیادی در توییتر شکل گرفته که این اتفاق شبیه کلاهبرداری داخلی است و سوالات زیادی هم در مورد ارز دیجیتال این کمپانی یعنی CAS وجود دارد. یک منبع ناشناس به Cointelegraph گفته است که سرقت اخیر توسط یکی از مدیران ارشد این بانک صورت گرفته است. Cointelegraph در مورد احتمال چنین اتفاقی با Daniel Worsley هم‌بنیان‌گذار و کارشناس ارشد عملیاتی LocalCoinSwap مصاحبه‌ای داشته و او بیان کرده است که:

کاملا محتمل است که این سرقت از داخل شرکت رخ داده باشد. شرکت Cashaa تحقیقات و بازجویی‌های داخلی را شروع خواهد کرد تا مشخص شود این بدافزار چطور وارد سیستم کامپیوتر این شرکت شده و چه کسی به کیف پول سرقت شده دسترسی داشته است.

نکته مهم دیگر این است که آن ۳۳۶ بیت کوین در یگ کیف پول گرم، بدون فعال بودن قابلیت چندامضایی نگهداری میشده و این کار برای یک شرکت باتجربه در زمینه پرداخت‌های آنلاین، خیلی عجیب به نظر می‌رسد. با وجود گذشت یک هفته از این سرقت و بررسی کامپیوتر مورد نظر، هنوز Cashaa خبری از نتیجه تحقیقات منتشر نکرده است. Cointelegraph درباره جزییات بیشتر این موضوع با Sidharth Sogani، بنیان‌گذار و مدیرعامل شرکت تحلیل و تحقیقات کریپتویی CREBACO، مصاحبه‌ای داشت. او بیان کرد:

این دارایی‌ها در یک کیف پول گرم لگسی تک امضایی نگهداری می‌شده است که برای یک صرافی گزینه مناسبی نیست. آن بیت کوین‌ها به یک کیف پول گرم لگسی منتقل شده بودند و هکرهای حرفه‌ای دیگر از این نوع کیف پول استفاده نمی‌کنند، آن‌ها بیشتر از bech32 که سریعتر است استفاده می‌کنند. در نتیجه این سرقت توسط یک هکر انجام نشده و کار فردی از داخل بوده است.

با توجه به نحوه نگهداری دارایی‌ها و عدم رعایت نکات امنیتی رایج، Sogain در ادامه متذکر شد که:

طبق معیارهای CREBACO، هر صرافی دارایی‌های دیجیتال که موجودی بیش از ۱۰۰ بیت کوین دارد، برای حفاظت از آن‌ها می‌بایست از HSM استفاده کند.

از زمانی که اتهام داخلی بودن این سرقت به Cashaa وارد شد، این شرکت هنوز نتوانسته با اطمینان اعلام کند که این‌طور نبوده است. Gaurav اعلام کرد:

به نظر نمی‌رسد این سرقت توسط افراد داخل شرکت انجام شده باشد. شرکت تحقیقات جرائم سایبری هنوز به چنین چیزی اشاره نکرده است. تا زمانی که بیت کوین‌های دزدیده شده نقد نشوند و یا به حساب یک شخص نهایی وارد نشوند، نمی‌توان در این مورد نتیجه‌گیری دقیقی داشت.

احتمالات ممکن و قوانین موجود در این راستا

هک شدن اخیر کمپانی هندی Cashaa در هند بازتاب زیادی داشته است. کشوری که مقررات کمی در مورد ارز دیجیتال و دنیای کریپتو دارد و هیچ نهاد مشخصی وجود ندارد که بتواند در پیگیری و بازگرداندن دارایی‌های به سرقت رفته کمک کند. Worsley در این باره گفت:

به اعتقاد من وجود مقررات در این حوزه می‌تواند ریسک چنین اتفاقاتی را کم کند. از سوی دیگر، کاربران می‌توانند با استفاده از اکسچنج‌های غیرمتمرکز از اموالشان محافظت کنند چرا که مدیریت دارایی‌ها و کلیدهای خصوصی در فرآیند معاملات و ذخیره دارایی‌ها با کاربران است.

Cointelegraph برای رسیدن به چشم‌انداز بهتری از مساله امنیت در این حوزه، با Javvad Malik از حامیان آگاهی در مسایل امنیتی در پلتفرم آموزش اطلاعات امنیتی وب KnowBe4 مصاحبه‌ای انجام داده است. او در ارتباط با امکان استفاده از پلتفرم‌های کریپتویی توسط بانک‌های سنتی گفت:

درست است که هنوز مقررات خاصی در این حوزه وضع نشده است اما صرافی‌های ارز دیجیتال می‌بایست اقدامات امنیتی شدیدی را برای تکنولوژی و کاربران و فرآیندهای پردازش خود پیاده‌سازی کنند تا خطر هر نوع کلاهبرداری و دزدی کاهش پیدا کند. مثل تکنولوژی‌هایی که بانک‌های سنتی استفاده می‌کنند از قبیل احراز هویت چندمرحله‌ای، تفکیک وظایف، تفکیک سیستم‌ها و افزایش آگاهی کاربران، کنترل کشف خطر و قابلیت عکس‌العمل و غیره.

فارغ از بحث قوانین و مقررات، Worsley معتقد است که اگر Cashaa از کیف پول شخص ثالث Blockchain.com استفاده نمی‌کرد، این هک رخ نمی‌داد. او گفت:

بسیاری از صرافی‌های معتبر برای نگهداری و مدیریت دارایی‌های ارز دیجیتال خود از کیف پول‌های سخت‌افزاری و تجهیزات امنیتی سخت‌افزاری استفاده می‌کنند. البته هیج سیستمی صد در صد ایمن نیست، اما چنین اقداماتی نفوذ به سیستم را بسیار سخت می‌کند.

در انتها باید گفت که هک شدن Cashaa از داخل صورت گرفته باشد یا نه، تاثیر خوبی بر شهرت دنیای کریپتو در ذهن سرمایه‌گذارها و سایر نهادهای حاکم ندارد. مخصوصا در کشوری مثل هند که نهادهای قانون‌گذاری هنوز در اوایل آشنایی با جزییات تکنولوژی رمزنگاری و بلاک چین هستند.