May mga ulat na nag-uugnay sa kamakailang pag-atake sa Indian crypto exchange na CoinDCX sa isa sa mga empleyado ng platform.
Samantala, may balita na ang Coinbase exchange ay nakikipag-usap para bilhin ang Indian platform. Sinamantala ng Coinbase ang pagbaba ng halaga ng CoinDCX para palawakin ang kanilang operasyon sa bansang Asya.
CoinDXC Employee na si Rahul Agarwal Inaresto Dahil sa $44 Million Crypto Theft
Ayon sa lokal na media, inaresto si Rahul Agarwal, isang software engineer sa CoinDCX, matapos ang kamakailang pag-atake sa platform.
Ang pag-atake ay nagresulta sa pagkawala ng $44 milyon matapos ma-kompromiso ng mga bad actors ang internal wallet nito.
Ayon sa mga imbestigasyon, natuklasan na ginamit ng mga salarin ang login credentials ni Agarwal para makapasok sa sistema at makuha ang pera.
Dahil dito, si Agarwal ang naging pangunahing suspek habang patuloy ang imbestigasyon. Inaresto na siya ng pulisya ng Bengaluru City. Ang Neblio Technologies, na nagpapatakbo ng CoinDCX exchange, ang nagreklamo sa kaso.
“Si Rahul ay permanenteng empleyado ng kumpanya at binigyan siya ng laptop para sa opisina. Naging under investigation siya matapos malaman ng kumpanya na may hindi kilalang tao na nag-hack sa sistema ng 2:37 am noong July 19 at nag-transfer ng isang USDT sa isang wallet. Bandang 9:40 am, na-siphon ng hacker ang $44 milyon (Rs 379 crore) at inilipat ito sa anim na wallets,” ayon sa ulat ng lokal na media na sinipi si Hardeep Singh, vice president ng Neblio para sa public policy.
Habang nasa kustodiya ng mga awtoridad ang laptop ni Agarwal, iginiit ng suspek ang kanyang kawalang-kasalanan pero inamin na nagmo-moonlight siya at tumatanggap ng trabaho mula sa iba’t ibang pribadong partido nang hindi iniimbestigahan ang kanilang credentials.
Gayunpaman, natuklasan ng mga awtoridad na halos $20,000 (Rs 15 lakh) ang na-remit sa bank account ni Agarwal mula sa hindi kilalang pinagmulan.
Dagdag pa rito, sinabi ni Agarwal na may tumawag sa kanya mula sa isang German number para magtrabaho sa ilang files. Ayon sa suspek, isa sa mga files na ito ay maaaring Trojan horse na nagbigay-daan sa mga attackers na makapasok sa kanyang sistema.
May ilang users na nakisimpatya kay Agarwal, tinawag siyang biktima, sa gitna ng lumalaking panganib ng pagnanakaw ng credentials.
“Kung ganun… siya ang biktima, hindi ang kontrabida. Totoo ang credential theft — at gayundin ang mga butas sa access controls. Ayusin natin ang sistema, hindi lang basta sisihin ang user,” pahayag ng isang user sa X.
Gayunpaman, tinawag ng on-chain sleuth na si ZachXBT, isang blockchain investigator, ang software engineer dahil sa kapabayaan nito.
Samantala, tumanggi magkomento si CoinDCX Co-founder at CEO Sumit Gupta, na normal na reaksyon kapag bukas pa ang imbestigasyon.
Gayunpaman, inihayag ni Gupta na ang insidente ay may kinalaman sa isang social engineering attack, kung saan tina-target ng mga bad actors ang mga empleyado ng kumpanya para makakuha ng ilegal na access sa internal systems ng organisasyon.
“Naiintindihan namin, sa puntong ito ay iniimbestigahan ng mga ahensya ng pagpapatupad ng batas ang usapin para ma-track at ma-trace ang mga hacker na responsable sa pag-atake,” pahayag ni Gupta.
Habang patuloy ang imbestigasyon, ang insidenteng ito ay nagpapakita ng matinding panganib na dulot ng mga hacker sa crypto at financial markets sa pangkalahatan. Nagpapakita rin ito ng pangangailangan para sa mas pinahusay na seguridad at pag-iingat na huwag mag-click sa mga kahina-hinalang link.
Ang Coinbase exchange ay reportedly nakikipag-usap para bilhin ang CoinDCX, na nagpapakita ng strategic na hakbang sa mabilis na crypto market ng India.
Ang pagpapahayag ng interes ay napapanahon, dahil bumaba ang valuation ng CoinDCX sa ilalim ng $1 bilyon matapos ang $44 milyon na hack.
