Inhinyero ng CoinDCX Inaresto Kasunod ng $43.4M Exploit ng Hulyo: Ulat

Inaresto ng pulisya sa Bengaluru, India ang isang CoinDCX software engineer kaugnay ng pagnanakaw ng 3.79 bilyong rupees ($43.4 milyon) sa mga asset ng Crypto mula sa exchange noong nakaraang buwan, iniulat ng Times of India noong Huwebes.

Kinilala ng lokal na pulisya ang suspek na si Rahul Agarwal, 30-taong-gulang, na ang mga kredensyal ng laptop na ibinigay ng opisina ay sinasabing ginamit upang ma-access ang mga panloob na sistema ng CoinDCX at simulan ang hindi awtorisadong paglilipat noong Hulyo 19. Ang mga ninakaw na asset ay dinala sa anim na wallet sa isang coordinated breach, ayon sa mga investigator.

Itinanggi ni Agarwal ang direktang paglahok, ngunit inamin na freelancing para sa hindi kilalang mga kliyente sa ibang bansa. Nakatanggap din siya ng 1.5 milyong rupee na deposito at isang tawag sa WhatsApp mula sa isang numero ng Aleman bago ang insidente. Iniimbestigahan ng pulisya kung ang malware o maling paggamit ng kredensyal sa panahon ng kanyang side work ay nagpagana ng hack.

Ang pangunahing kumpanya ng exchange, ang Neblio Technologies, ay nagsagawa ng panloob na pagsisiyasat at kinumpirma na ang lahat ng mga asset ng customer ay nananatiling secure. Sinabi ng CoinDCX na sasagutin nito ang mga pagkalugi mula sa sarili nitong treasury.

Ang insidente ay nagtaas ng mga alalahanin sa panloob na seguridad at mga potensyal na link sa mga internasyonal na grupo ng pag-hack. Sinisiyasat ng mga awtoridad ang posibleng paglahok ng North Korean, na nagpaparinig ng mga taktika na ginamit sa mga naunang paglabag na nauugnay sa crypto.

Hindi na nabawi ang mga ninakaw na pondo. Patuloy ang imbestigasyon.

Read More: Ang mga Hacker ng North Korea ay Tinatarget ang Mga Nangungunang Crypto Firm na May Malware na Nakatago sa Mga Aplikasyon sa Trabaho