Raportit yhdistävät äskettäisen hyökkäyksen intialaiseen kryptopörssiin CoinDXC yhteen alustan työntekijöistä.
Samaan aikaan Coinbase-pörssin kerrotaan neuvottelevan intialaisen alustan hankkimisesta. Coinbase hyödynsi CoinDCX:n arvon laskua edistääkseen laajentumistaan Aasian maahan.
Coindxc-työntekijä Rahul Agarwal pidätetty 44 miljoonan dollarin kryptovarkauden jälkeen
Paikalliset tiedotusvälineet kertovat, että CoinDCX:n ohjelmistoinsinööri Rahul Agarwal pidätettiin äskettäisen hyökkäyksen jälkeen alustalle.
Hyökkäys johti 44 miljoonan dollarin menetyksiin, kun pahantekijät murtautuivat sen sisäiseen lompakkoon.
Tutkimukset paljastivat, että tekijät käyttivät Agarwalin kirjautumistietoja päästäkseen järjestelmään ja siirtääkseen saaliin.
Tämän perusteella Agarwalista tuli pääepäilty tutkimusten jatkuessa. Bengaluru Cityn poliisi on sittemmin pidättänyt hänet. Neblio Technologies, joka ylläpitää CoinDCX-pörssiä, on tapauksen kantaja.
“Rahul oli yrityksen vakituisella palkkalistalla, ja hänelle oli annettu kannettava tietokone vain toimistotyötä varten. Hän joutui tarkkailun kohteeksi, kun yritys sai selville, että tuntematon henkilö oli murtautunut järjestelmään 19. heinäkuuta klo 2.37 ja siirtänyt yhden USDT:n lompakkoon. Noin klo 9.40 hakkeri siirsi 44 miljoonaa dollaria (379 miljoonaa rupiaa) kuuteen lompakkoon,” paikalliset tiedotusvälineet raportoivat, viitaten Neblion julkisen politiikan varapresidenttiin Hardeep Singhiin.
Viranomaiset ovat takavarikoineet Agarwalin kannettavan tietokoneen, ja epäilty väittää olevansa syytön, mutta myöntää tehneensä sivutöitä useille yksityisille tahoille tutkimatta heidän taustojaan.
Viranomaiset havaitsivat kuitenkin, että lähes 20 000 dollaria (15 lakh rupiaa) oli siirretty Agarwalin pankkitilille tuntemattomasta lähteestä.
Agarwal kertoi myös, että saksalainen numero otti häneen yhteyttä työskennelläkseen useiden tiedostojen parissa. Epäillyn mukaan yksi näistä tiedostoista saattoi olla Troijan hevonen, joka antoi hyökkääjille pääsyn hänen järjestelmäänsä.
Jotkut käyttäjät osoittivat sympatiaa Agarwalille ja pitivät häntä uhrina, kun otetaan huomioon kasvavat riskit kirjautumistietojen varkaudesta.
“Siinä tapauksessa… hän on uhri, ei roisto. Kirjautumistietojen varkaus on todellista — samoin kuin pääsynhallinnan aukot. Korjataan järjestelmä, ei vain syytetä käyttäjää,” eräs käyttäjä kommentoi X:ssä.
Kuitenkin on-chain-salapoliisi ZachXBT, lohkoketjututkija, arvosteli ohjelmistoinsinööriä tästä huolimattomuudesta.
Samaan aikaan CoinDCX:n perustaja ja toimitusjohtaja Sumit Gupta kieltäytyi kommentoimasta, mikä on normaali vastaus, kun tutkimus on vielä kesken.
Gupta kuitenkin paljasti, että tapaus liittyi sosiaalisen manipuloinnin hyökkäykseen, jossa pahantekijät kohdistavat hyökkäyksensä yrityksen työntekijöihin saadakseen laittoman pääsyn organisaation sisäisiin järjestelmiin.
“Ymmärrämme, että tällä hetkellä lainvalvontaviranomaiset tutkivat asiaa jäljittääkseen ja seuratakseen hyökkäyksestä vastuussa olevia hakkereita,” Gupta totesi.
Tutkimusten jatkuessa tämä tapaus korostaa hakkereiden aiheuttamia suuria riskejä kryptovaluutta- ja rahoitusmarkkinoille yleisesti. Se myös vaatii parannettua turvallisuutta ja valppautta olla klikkaamatta epäilyttäviä linkkejä.
Coinbase-pörssin kerrotaan neuvottelevan CoinCDX:n hankkimisesta, mikä viittaa strategiseen työntöön Intian nopeatahtisille kryptomarkkinoille.
Kiinnostuksen ilmaiseminen oli ajankohtaista, sillä CoinDCX:n arvostus laski alle miljardiin dollariin 44 miljoonan dollarin hakkeroinnin jälkeen.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
