Інженера CoinDCX заарештовано у зв’язку з експлойтом на суму $43,4 млн у липні: звіт

Поліція в Бангалорі, Індія, затримала інженера програмного забезпечення CoinDCX у зв’язку з крадіжкою криптоактивів на суму 3,79 мільярда рупій (43,4 мільйона доларів) з біржі минулого місяця, газета Times of India повідомила у четвер.

Місцева поліція ідентифікувала підозрюваного як 30-річного Рахула Агарвала, облікові дані якого, видані для робочого ноутбука, нібито були використані для доступу до внутрішніх систем CoinDCX та ініціювати несанкціоновані перекази 19 липня. Вкрадені активи були спрямовані на шість гаманців у результаті скоординованого злома, за даними слідчих.

Агарвал заперечив свою пряму причетність, але визнав, що виконував фріланс для невідомих зарубіжних клієнтів. Він також отримав депозит у розмірі 1,5 мільйона рупій та дзвінок у WhatsApp з німецького номера незадовго до інциденту. Поліція розслідує, чи могло шкідливе програмне забезпечення або неправомірне використання облікових даних під час його додаткової роботи сприяти зламу.

Материнська компанія біржі, Neblio Technologies, провела внутрішнє розслідування та підтвердила, що всі активи клієнтів залишаються у безпеці. CoinDCX заявила, що понесе збитки за рахунок власного казначейства.

Інцидент викликав занепокоєння щодо внутрішньої безпеки та можливих зв’язків з міжнародними хакерськими групами. Влада розслідує можливу причетність Північної Кореї, що нагадує тактику, використану у попередніх зломах, пов’язаних із криптовалютами.

Похищені кошти не були відновлені. Розслідування триває.

Читати далі: Північнокорейські хакери націлюються на провідні криптокомпанії, приховуючи шкідливе ПЗ в анкетах на роботу