- La police indienne a arrêté un ingénieur logiciel de CoinDCX dans le cadre du récent piratage de 44 millions de dollars de l’exchange
- La violation aurait été attribuée aux identifiants de connexion de l’ordinateur portable de l’employé fourni par l’entreprise
- Les enquêteurs ont également découvert un paiement suspect et inexpliqué de plus de 17 000 $ dans le compte de l’employé.
L’enquête sur le piratage massif de CoinDCX a pris une tournure dramatique lorsque la police a arrêté un employé de CoinDCX en lien avec le braquage, qui a vu environ 44 millions de dollars transférés illégalement des systèmes de la bourse de crypto-monnaies indienne vers des portefeuilles externes.
Qui est l’employé et comment a-t-il été impliqué ?
L’employé en question est Rahul Agarwal, un ingénieur logiciel de 30 ans basé à Bangalore, une ville connue sous le nom de Silicon Valley de l’Inde. Il a été arrêté par la police locale le 26 juillet.
Agarwal était un employé à temps plein chez CoinDCX et avait reçu un ordinateur portable réservé à une utilisation de bureau. Suite à cela, les enquêteurs ont découvert que les pirates avaient utilisé les identifiants de connexion de l’unique ordinateur portable fourni par l’entreprise d’Agarwal pour accéder au système et drainer les 44 millions de dollars d’actifs numériques.
Le vol s’est produit aux premières heures du 19 juillet. Cependant, la violation initiale a été identifiée lorsqu’un USDT a été transféré de la plateforme CoinDCX vers un portefeuille externe.
En quelques heures, des transactions non autorisées ont déplacé des sommes importantes vers six portefeuilles de crypto-monnaies différents. Selon la police, seul l’ordinateur portable d’Agarwal a été compromis lors de vérifications internes par Neblio Technologies, la société holding de CoinDCX.
Quelle est sa version de l’histoire ?
Lorsque le vice-président de l’entreprise, Hardeep Singh, a signalé l’activité suspecte, Agarwal a été convoqué pour être interrogé.
Il a nié toute implication dans le vol, mais c’est là que cela devient intéressant : il a admis avoir travaillé en freelance pour plusieurs clients privés dont il a prétendu ne pas connaître l’identité. Il a également déclaré à la police qu’il avait reçu un appel WhatsApp d’un numéro allemand et des fichiers qui auraient pu compromettre son système.
Les preuves
Bien qu’Agarwal affirme qu’il n’était pas au courant du piratage, la police a noté deux éléments clés qui ont éveillé leurs soupçons. Tout d’abord, les enquêteurs ont découvert qu’Agarwal avait reçu un paiement inexpliqué de 17 116 $ sur son compte bancaire de sources non identifiées. Deuxièmement, il y avait son travail indépendant inconnu.
La police a maintenant saisi ses appareils, alors que l’enquête se poursuit pour déterminer s’il s’agissait du résultat d’une attaque externe, d’une négligence interne ou d’un « travail interne » direct.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
