Profitant d’une brèche de sécurité survenue sur l’exchange Cashaa, un hackeur a réussi à dérober plus de 336 BTC. Pour tenter de juguler l’hémorragie, Cashaa a suspendu toutes les transactions de ses utilisateurs.
Un piratage d’envergure
Selon un communiqué de Cashaa, un de ses portefeuilles (crypto-wallet) a été compris par une attaque informatique d’envergure. Cette faille de sécurité a permis à un hacker de dérober plus de 336 BTC appartenant au compte de l’entreprise. 
D’après les premiers éléments d’enquête menée en interne, le pirate informatique serait originaire de l’est de New Delhi, en Inde. Plus en détail, le PDG de Cashaa, Kumar Gaurav, soupçonne qu’un malware aurait infecté un ordinateur de la société. Après une prise de contrôle de l’ordinateur le 10 juillet dernier, le hacker a transféré plus de 336 BTC de la société vers son portefeuille personnel. Toutefois, côté utilisateurs, aucune perte ne serait à déplorer, a rassuré Kumar Gaurav.
« Nous enquêtons toujours sur les dommages causés par l’incident et suspendons tous les retraits pendant 24 heures. Nous avons convoqué la réunion du conseil d’administration pour décider si la société va supporter toutes les pertes”, annonce Kumar Gaurav.
Pister les Bitcoins volés
Afin de remonter la piste des crypto-hackeurs, l’exchange Cashaa aurait fourni l’adresse Bitcoin utilisée pour réceptionner dans plusieurs exchanges les crypto-monnaies volées. Ainsi, le PDG de Cashaa requiert la coopération de ces exchanges pour identifier les transactions effectuées au moyen de l’adresse Bitcoin. Suite à cet appel lancé par Kumar Gaurav, la plupart des plateformes de crypto-monnaies indiennes ont exprimé leur soutien à Cashaa.
“Nous voulons faire passer un message fort aux pirates informatiques : ils ne peuvent pas pirater des bitcoins en pensant qu’ils vont pouvoir les encaisser », a souligné Kumar Gaurav.
Toutefois, il fort possible que le hacker échange les biens en crypto-monnaies sur des plateformes de trading illégales.
