Британская биржа биткойнов Cashaa стала жертвой биржевого взлома. Злоумышленники похитили 336 BTC. Тропа ведет на Дальний Восток.
Большое количество взломов обмена показывает, что инфраструктура безопасности является решающим фактором в обменах биткойнов. Едва ли четверть проходит без сообщений о кражах крипто.
Британская биржа Кашаа также недавно постигла эта участь. Как постоянно сообщают СМИ сцены, хакеры получили доступ к одному из корпоративных кошельков и смогли украсть 336 BTC (3,1 миллиона долларов). Как компания подтвердила, Кашаа признал инцидент в пятницу, 10 июля. Однако публика появилась в Твиттере только через день.
Один из наших кошельков на Blockchain.info был взломан. Хакеры передали собственность по следующему адресу: 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek
Перевод твита.
Индийская полиция уже была проинформирована, как компания объявила в дальнейшем ходе поста в Twitter. Неизвестно, почему атака произошла в Дели.
По данным компании, злоумышленники установили вредоносное ПО на компьютеры Exchange, которое отправило 336 BTC на целевой кошелек после входа в систему с двумя переносами.
Остальные всегда виноваты
Тем временем Кашаа практикует ограничение ущерба. Это не вина дефектной ИТ-инфраструктуры самой биржи, а скорее проблема этоса в отрасли. По словам генерального директора Кумара Гаурова, хакерам все еще легко обменивать украденные крипто-фонды на бумажные деньги на других биржах. Практика пометки и замораживания украденных БТД не работает.
Каждый, кто работает в крипто-индустрии, должен иметь тот же уровень безопасности, что и при работе с банковскими счетами. Хакеры без проблем взламывают крипто-адреса и перемещают их через обмены, которые облегчают отмывание денег через их системы. Такие биржи должны быть закрыты, и владельцы этих бирж должны быть обвинены в отмывании денег,
это звучит воинственно с уровня управления. Заявление не звучит, что биржа должна коснуться своего собственного носа взломать. В конце концов, в настоящее время промышленным стандартом является хранение большого количества BTC на так называемых холодных кошельках, то есть кошельках с биткойнами, которые не имеют подключения к Интернету. Вместо этого Cashaa BTC хранится в диапазоне однозначных миллионов на горячем кошельке стороннего провайдера, который уже стал жертвой взлома.
Несмотря на неадекватную инфраструктуру безопасности и слабые попытки оправдания со стороны Биржи, конкуренция демонстрирует солидарность. В Твиттере индийские биржи, такие как WazirX и CoinDCX, заявляют о своей помощи в расследовании.
Спасибо за информацию. Мы помогаем команде Кашаа везде, где можем.
Перевод твита.
Можно также предположить, что большое количество биткойн-бирж BTC, отправленных с адреса хакера, замерзнет. Команда Кашаа может только надеяться, что злоумышленники не знакомы с миксерами монет.
Инцидент еще раз показывает несоответствие в биткойн-секторе. В конце концов, криптовалюта # 1 считается оплотом безопасности. Взлом протокола считается невозможным из-за алгоритма проверки работы. Однако любой, кто хранит монеты на кошельках бирж, передает ответственность внешнему поставщику услуг, который может быть небрежен в обращении с ними.
