La principale plateforme de crypto en Inde, CoinDCX, vient d'ĂȘtre frappĂ©e par un vol interne de 44 millions de dollarsâet l'intrigue se lit comme un thriller cybernĂ©tique. Aucun fonds utilisateur n'a Ă©tĂ© touchĂ©, mais le portefeuille opĂ©rationnel de l'entreprise a Ă©tĂ© vidĂ© Ă la mi-juillet, tout a commencĂ© par un message WhatsApp trompeusement simple.
đČ Une fausse offre d'emploi a trompĂ© un ingĂ©nieur de CoinDCX en l'amenant Ă installer un logiciel malveillant sur son ordinateur portable de travail. Cela a ouvert la porte aux hackers pour siphonner discrĂštement des fonds dans six portefeuilles crypto sĂ©parĂ©s.
đšâđ» L'ingĂ©nieur, Rahul Agarwal, est maintenant sous enquĂȘte aprĂšs que âč15 lakh aient Ă©tĂ© dĂ©couverts dans son compte bancaire personnel. Bien qu'il nie toute implication, les autoritĂ©s examinent une Ă©ventuelle collusion interne.
đ”ïžââïž Encore plus alarmant ? Des signes pointent vers des acteurs liĂ©s Ă la CorĂ©e du Nord, avec des tactiques ressemblant aux mouvements emblĂ©matiques du groupe Lazarus.
đ CoinDCX riposteâoffrant une rĂ©compense de 11 millions de dollars pour rĂ©cupĂ©rer les actifs volĂ©s et travaillant en Ă©troite collaboration avec les forces de l'ordre. La plateforme assure aux utilisateurs que leurs fonds restent intacts.
đ§ Leçons clĂ©s de la violation :
L'ingénierie sociale est toujours la plus grande vulnérabilité de la crypto.
MĂȘme la confiance interne peut ĂȘtre exploitĂ©e.
La sécurité des dispositifs et l'hygiÚne des identifiants sont critiques.
Aucun rĂŽle n'est Ă l'abriâla vigilance commence au sommet.
Le monde de la crypto n'a pas seulement besoin de dĂ©centralisationâil a besoin de dĂ©fense.