Появились подробности взлома индийской криптобиржи CoinDXC. Оказалось, что атака связана с одним из ее сотрудников. Новые детали появились на фоне появления слухов о том, что Coinbase изучает варианты покупки индийской платформы
Рассказываем, что известно к этому часу и правда ли, что CoinDXC вскоре может стать «индийской Coinbase».
Как у CoinDXC украли крипту на $44 млн
Местные СМИ сообщают, что Рахул Агарвал, инженер-программист CoinDCX, был арестован после атаки на платформу. Инцидент привел к потере $44 млн. Злоумышленникам удалось взломать внутренний кошелек криптобиржи.
Расследование показало, что преступники использовали учетные данные Агарвала для доступа к системе и выводу средств. Поэтому сотрудник CoinDCX стал главным подозреваемым и расследование продолжилось. Вскоре полиция Бангалора арестовала Рахула Агарвала.
Ситуацию прокомментировали представители Neblio Technologies, управляющей компании CoinDCX:
«Рахул был постоянным сотрудником компании. Ему выдали ноутбук для работы. Он попал под подозрение после того, как компания обнаружила, что неизвестный взломал систему в 2:37 ночи 19 июля и перевел один USDT на кошелек. Около 9:40 утра хакер вывел $44 млн и перевел их на шесть кошельков».
В ходе следствия правоохранительные органы обнаружили, что на банковский счет Агарвала поступило около $20 000 из неизвестного источника. Он утверждает, что невиновен, но признает, что подрабатывал для нескольких частных лиц, не проверяя их данные. Мужчина сообщил, что ему звонили с немецкого номера с предложением поработать над несколькими файлами. По его словам, один из них мог содержать троян, который дал злоумышленникам доступ к его системе.
Жертва или сообщник
Некоторые пользователи сети считают Агарвала жертвой хакерской атаки.
«В таком случае… он жертва, а не злодей. Кража данных — это реальность, как и пробелы в системах безопасности. Давайте исправлять систему, а не просто обвинять людей», — заметил пользователь на X.
Ончейн-сыщик ZachXBT в свою очередь осудил сотрудника. Он обратил внимание на то, что занимаемая им должность подразумевает, что Агарвал по умолчанию не должен был открывать файлы от незнакомцев.
Соучредитель и генеральный директор CoinDCX Сумит Гупта отказался от комментариев, но уточнил, что инцидент связан с психологическим воздействием на сотрудника компании.
«Это, по-видимому, была сложная атака с применением методов социальной инженерии. Как это обычно бывает при таких атаках, целью становятся сотрудники компании. Через них мошенники могут получить неправомерный доступ к внутренним системам организации. Насколько нам известно, на данном этапе правоохранительные органы расследуют инцидент, чтобы выявить и найти хакеров, причастных к атаке», — заявил Гупта.
Какими бы ни были методы получения доступа к активам биржи, отметили пользователи сети, сам факт взлома через компьютер программиста говорит о несостоятельности систем безопасности CoinDCX.
При чем здесь Coinbase
В сети появились новости о том, что биржа Coinbase ведет переговоры о покупке CoinDCX. Торговая платформа упала в цене ниже $1 млрд на фоне инцидента. Через поглощение криптобиржи Coinbase якобы может укрепить свое положение на рынке Азии. Примечательно, что ранее сама платформа также сталкивалась с прорывами систем безопасности из-за действий сотрудников.
Сумит Гупта утверждает, что биржа не продается. По его словам, команда CoinDCX сосредоточена на развитии бизнеса. Он призвал не верить слухам о поглощении криптобиржи командой Coinbase.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
