“Співробітник COINDCX був обдурований фальшивою аферою за сумісництвом, що дозволило хакерам викрасти 44 мільйони доларів у внутрішньому гаманці біржі.”, – Джерело: cryptodaily.co.uk
Співробітник COINDCX був обдурований фальшивою аферою за сумісництвом, що дозволило хакерам викрасти 44 мільйони доларів у внутрішньому гаманці біржі.
Співробітник, орієнтований на підроблену роботу
Поліція Бенгалуру заарештувала Рахула Агарвал, працівника на біржі, у зв’язку з основною кібераткою Coindcx Це призвело до крадіжки в розмірі 44,2 мільйона доларів цифрових активів. Agarwal, родом з Джхаркханд, був у Coindcx вже більше трьох років і займав добре оплачувану посаду в межах фірми.
За словами слідчих, Агарвал несвідомо став каналом для хакла після того, як його заманювали кіберзлочинці за допомогою підробленої пропозиції про роботу. Спочатку його попросили виконати прості онлайн -завдання, такі як написання відгуків, в обмін на гроші. Потім зловмисники переконали його використовувати ноутбук, виданий компанією, щоб продовжити завдання, надаючи їм доступ до внутрішніх систем біржі.
Атака порушила внутрішні системи гаманця
Порушення відбулося 19 липня і спеціально орієнтувався на внутрішній гаманець, який використовується для забезпечення ліквідності. Використовуючи компрометований пристрій Agarwal, зловмисники зверталися до інфраструктури Coindcx, керована Neblio Technologies. Велика кількість солани (SOL) та Tether (USDT) зливали через агрегатор Юпітера в мережі Solana. Його офісний ноутбук був вилучений як частина тривалого розслідування.
Поліція вважає, що хакери експлуатували корпоративні привілеї Agarwal щодо уповноваженого несанкціонованого вилучення криптовалют. Агарвал стверджував, що він не знає про зловмисні наміри, що стоять за завданнями, поки його не допитали під час внутрішнього зонда компанії.
Однак Hardeep Singh, який є вищим керівником материнської компанії Coindcx Neblio Technologies, стверджував, що Агарвал був у кахотах з винуватцями. “
Зусилля щодо відновлення
Вкрадені криптовалютні активи були перенесені на зовнішні гаманці, які зараз контролюються владою. Поки слідчі відстежують ці гаманці для будь -якого руху, який може допомогти простежити кошти, наразі немає гарантії відновлення. Чиновники також вказали на можливу участь іноземних організацій, але жодна група не взяла на себе відповідальність.
У відповідь COINDCX запустив програму Bounty, яка пропонує до 25% відновлених активів, потенційно близько 11 мільйонів доларів, хакерам білого капелюха та професіоналам кібербезпеки, які допомагають у розслідуванні.
Незважаючи на масштаб крадіжки, Coindcx заявив, що кошти клієнтів залишаються незапаленими. Біржа поглинула збитки, використовуючи свої внутрішні резерви, причому викрадена сума, яка оцінюється, становить приблизно 7,6% цих коштів. Платформа продовжує працювати нормально, а розслідування триває.
Відмова: Ця стаття надається лише для інформаційних цілей. Він не пропонується і не призначений для використання як юридичний, податок, інвестиції, фінансові чи інші поради
