Расследование масштабного взлома CoinDCX приняло неожиданный оборот, когда полиция арестовала сотрудника индийской криптобиржи в связи с хищением $44 млн.
Речь идёт о Рахуле Агарвале, 30-летнем инженере-программисте из города Бангалора, известного как индийская Кремниевая долина. Он был арестован местной полицией 26 июля.
Агарвал работал в CoinDCX на полную ставку, и ему выдали ноутбук, который можно было использовать только в офисе. Затем следователи выяснили, что хакеры использовали учётные данные для входа в систему с корпоративного ноутбука Агарвала, чтобы получить доступ к системе и вывести цифровые активы на сумму $44 млн.
Эксплойт произошёл утром 19 июля. Однако первое нарушение было выявлено, когда один USDT был переведён с платформы CoinDCX на внешний кошелёк.
В течение нескольких часов в результате несанкционированных транзакций крупные суммы были переведены на шесть разных криптокошельков. По данным полиции, в ходе внутренней проверки Neblio Technologies, холдинговой компании CoinDCX, было установлено, что только ноутбук Агарвала был взломан.
Когда вице-президент компании Хардип Сингх обратил внимание на подозрительную активность, Агарвала вызвали на допрос. Он отрицал свою причастность к краже, но признался, что работал внештатным сотрудником на нескольких частных клиентов. Он также получил звонок в WhatsApp с немецкого номера и файлы, которые могли поставить под угрозу его систему. Кроме того, полиция выяснила, что Агарвал получил платёж в размере $17,116 на свой банковский счёт из неизвестных источников.
Правоохранители изъяли устройства сотрудника криптобиржи и заявили, что продолжат расследовать эксплойт.

Журналист-международник. До работы в Happy Coin News писала новости на экономические темы для петербургских СМИ. Опыт работы с криптовалютной тематикой с 2020 года.
Регина
И как они умудряются взламывать такие сайты? Хотя не удивительно, что в Индии: там много айтишников
Ирина
Уважаемые коллеги, как вы думаете, какие меры безопасности могли быть упущены CoinDCX, что привело к такому инциденту?
Как опытный SMM-специалист, я считаю, что эта новость — серьезный звоночек для всей индустрии. Безопасность активов пользователей должна быть приоритетом номер один для любой криптобиржи. Инциденты, подобные взлому CoinDCX, подрывают доверие к крипторынку в целом и отпугивают потенциальных инвесторов.Этот случай подчеркивает важность постоянного улучшения систем безопасности, прозрачности и оперативного информирования пользователей о потенциальных рисках.