Rapporter kopplar det senaste angreppet på den indiska kryptobörsen CoinDCX till en av plattformens anställda.
Samtidigt rapporteras det att Coinbase är i samtal om att köpa den indiska plattformen. Coinbase utnyttjade CoinDCX:s värdeminskning för att avancera sin satsning i det asiatiska landet.
CoinDXC-anställd Rahul Agarwal gripen efter kryptostöld på 44 miljoner USD
Lokal media rapporterar att Rahul Agarwal, en mjukvaruingenjör på CoinDCX, arresterades efter det senaste angreppet på plattformen.
Angreppet resulterade i förluster värda 44 miljoner USD efter att angripare komprometterade dess interna plånbok.
Utredningar avslöjade att gärningsmännen använde Agarwals inloggningsuppgifter för att komma åt systemet och stjäla bytet.
Baserat på detta blev Agarwal huvudmisstänkt när utredningarna fortsatte. Polisen i Bengaluru har sedan dess arresterat honom. Neblio Technologies, som driver CoinDCX-börsen, är klagande i fallet.
“Rahul var fast anställd på företaget och han hade fått en bärbar dator enbart för kontorsarbete. Han blev misstänkt efter att företaget upptäckte att en okänd person hade hackat systemet klockan 02:37 den 19 juli och överfört en USDT till en plånbok. Runt 09:40 hade hackaren stulit 44 miljoner USD (379 crore Rs) och överfört dem till sex plånböcker,” rapporterade lokal media och citerade Neblios vice ordförande för offentlig politik Hardeep Singh.
Med myndigheterna i besittning av Agarwals bärbara dator hävdar den misstänkte oskuld men medger att han tagit extrajobb och arbetat för flera privata parter utan att undersöka deras referenser.
Myndigheterna upptäckte dock att nästan 20 000 USD (15 lakh Rs) hade överförts till Agarwals bankkonto från en okänd källa.
Agarwal uppgav dessutom att ett tyskt nummer kontaktade honom för att arbeta med flera filer. Enligt den misstänkte kan en av dessa filer ha varit en trojansk häst, vilket gav angriparna tillgång till hans system.
Vissa användare sympatiserade med Agarwal och kallade honom för ett offer, mitt i de växande riskerna med stöld av inloggningsuppgifter.
“I så fall… är han offret, inte skurken. Stöld av inloggningsuppgifter är verkligt — och det är även bristerna i åtkomstkontroller. Låt oss fixa systemet, inte bara skylla på användaren,” kommenterade en användare på X.
Men blockchain-utredaren ZachXBT kritiserade mjukvaruingenjören för denna vårdslöshet.
Samtidigt avböjde CoinDCX:s medgrundare och VD Sumit Gupta att kommentera, vilket är en normal reaktion när en utredning fortfarande pågår.
Gupta avslöjade dock att incidenten involverade en social ingenjörsattack, där angripare riktar sig mot företagsanställda för att få olaglig tillgång till en organisations interna system.
“Vi förstår att brottsbekämpande myndigheter just nu utreder ärendet för att spåra och identifiera de hackare som är ansvariga för attacken,” uttalade Gupta.
Med utredningar pågående belyser denna incident de stora risker som hackare utgör för kryptovaluta- och finansmarknader i allmänhet. Det kräver också förbättrad säkerhet och vaksamhet för att inte klicka på misstänkta länkar.
Det rapporteras att Coinbase-börsen är i samtal om att köpa CoinDCX, vilket signalerar en strategisk satsning på Indiens snabbväxande kryptomarknad.
Intresseanmälan var läglig, med tanke på att CoinDCX:s värdering sjönk under 1 miljard USD efter en hackning på 44 miljoner USD.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
