- La policía de la India arrestó a un ingeniero de software de CoinDCX en relación con el reciente hackeo de USD 44 millones del exchange
- Según los informes, la violación se rastreó hasta las credenciales de inicio de sesión de la única computadora portátil emitida por la empresa del empleado
- Los investigadores también descubrieron un pago sospechoso e inexplicable de más de $17,000 a la cuenta del empleado.
La investigación sobre el hackeo masivo de CoinDCX dio un giro dramático cuando la policía arrestó a un empleado de CoinDCX en relación con el atraco, en el que se transfirieron ilegalmente aproximadamente USD 44 millones de los sistemas del exchange de criptomonedas indio a billeteras externas.
¿Quién es el empleado y cómo estuvo involucrado?
El empleado en cuestión es Rahul Agarwal, un ingeniero de software de 30 años con sede en Bengaluru, una ciudad conocida como el Silicon Valley de la India. Fue arrestado por la policía local el 26 de julio.
Agarwal era un empleado de tiempo completo en CoinDCX y se le había entregado una computadora portátil restringida para uso de oficina. Después de esto, los investigadores descubrieron que los piratas informáticos usaron credenciales de inicio de sesión de la única computadora portátil de Agarwal emitida por la compañía para acceder al sistema y drenar los $ 44 millones en activos digitales.
El robo ocurrió en la madrugada del 19 de julio. Sin embargo, la violación inicial se identificó cuando se transfirió un USDT de la plataforma CoinDCX a una billetera externa.
En cuestión de horas, las transacciones no autorizadas movieron grandes sumas a seis billeteras criptográficas diferentes. Según la policía, solo se descubrió que la computadora portátil de Agarwal se había visto comprometida durante las verificaciones internas de Neblio Technologies, la empresa matriz de CoinDCX.
¿Cuál es su versión de la historia?
Cuando el vicepresidente de la compañía, Hardeep Singh, señaló la actividad sospechosa, Agarwal fue llamado para ser interrogado.
Negó cualquier participación en el robo, pero aquí es donde se pone interesante: admitió haber trabajado como freelance para múltiples clientes privados cuyas identidades afirmó no conocer. También le dijo a la policía que había recibido una llamada de WhatsApp de un número alemán y archivos que podrían haber comprometido su sistema.
La evidencia
Si bien Agarwal afirma que no estaba al tanto del hackeo, la policía notó dos cosas clave que levantaron sus sospechas. Primero, los investigadores descubrieron que Agarwal había recibido un pago inexplicable de $ 17,116 en su cuenta bancaria de fuentes no identificadas. El segundo fue su desconocido trabajo independiente.
La policía ahora ha incautado sus dispositivos, mientras la investigación continúa para determinar si esto fue el resultado de un ataque externo, negligencia interna o un «trabajo interno» directo.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
