O investigație privind un hack masiv care vizează schimbul de criptomonede indian CoinDCX a dus la arestarea unuia dintre angajații săi — inginerul software de 30 de ani Rahul Agarwal. Autoritățile susțin că Agarwal a fost atras fără să știe într-o înșelăciune de muncă, timp în care hackerii l-au păcălit să instaleze malware pe laptopul său emis de companie.
Laptopul companiei compromis de hackeri
Conform rapoartelor oficiale, stația de lucru a lui Agarwal a fost infectată cu malware care a oferit atacatorilor acces la sistemele interne ale CoinDCX. Folosind aceste acreditive, hackerii au transferat, se raportă, o sumă uluitoare de 44 milioane de dolari în șase portofele cripto separate.
Agarwal neagă orice comportament greșit intenționat, insistând că a fost el însuși o victimă. El a sugerat că datele sale de autentificare au fost exploatate sau că securitatea internă a firmei avea vulnerabilități. De asemenea, a menționat că a lucrat ocazional ca freelancer în afara poziției sale de muncă cu normă întreagă.
Detalii despre atac și răspunsul companiei
Poliția spune că breșa a avut loc pe 19 iulie în orele matinale. O transferare suspectă de 1 USDT a fost detectată la 2:37 AM. Până la 9:40 AM, aproximativ 44 milioane de dolari fuseseră siphonați în câteva minute.
CoinDCX a recunoscut public incidentul, dar a asigurat utilizatorii că fondurile lor personale rămân în siguranță, clarificând că breșa a implicat un cont intern. CEO-ul Sumit Gupta a descris evenimentul ca un „caz sofisticat de inginerie socială” și a refuzat să comenteze despre arestarea lui Agarwal din cauza anchetei în curs. Compania spune că cooperează pe deplin cu autoritățile.
Fără vânzare, fără zvonuri — CoinDCX rămâne independent
Interesant este că această dezvoltare urmează unor zvonuri recente că Coinbase plănuia să achiziționeze CoinDCX. CEO-ul Sumit Gupta a negat ferm aceste afirmații, declarând pe X că compania este „super concentrată” pe construirea viitorului crypto al Indiei și nu este de vânzare.
„Ține-ți capul plecat și concentrează-te super pe construcție”, a spus Gupta.
Cazul subliniază amenințarea tot mai mare a ingineriei sociale în industria crypto. Mai degrabă decât să exploateze doar defectele tehnice, atacatorii vizează angajații înșiși. CoinDCX a recunoscut această tendință și a promis măsuri suplimentare de securitate odată ce ancheta se va încheia.
#CoinDCX , #CryptoHack . #CyberSecurity , #Cryptoscam , #CryptoNews
Fii cu un pas înainte – urmează profilul nostru și rămâi informat despre tot ce este important în lumea criptomonedelor!
Notificare:
,,Informațiile și opiniile prezentate în acest articol sunt destinate exclusiv scopurilor educaționale și nu ar trebui considerate sfaturi de investiție în nicio situație. Conținutul acestor pagini nu ar trebui privit ca sfaturi financiare, de investiție sau de orice altă formă. Avertizăm că investițiile în criptomonede pot fi riscante și pot duce la pierderi financiare.“