- Polisi di India telah menangkap seorang insinyur perangkat lunak CoinDCX sehubungan dengan peretasan bursa senilai $ 44 juta baru-baru ini
- Pelanggaran itu dilaporkan ditelusuri ke kredensial login dari laptop tunggal karyawan yang dikeluarkan perusahaan
- Penyelidik juga menemukan pembayaran yang mencurigakan dan tidak dapat dijelaskan lebih dari $ 17.000 ke rekening karyawan.
Penyelidikan terhadap peretasan CoinDCX besar-besaran berubah menjadi dramatis ketika polisi menangkap seorang karyawan CoinDCX sehubungan dengan pencurian itu, yang melihat sekitar $44 juta secara ilegal ditransfer dari sistem pertukaran kripto India ke dompet eksternal.
Siapa karyawan itu dan bagaimana dia terlibat?
Karyawan yang dimaksud adalah Rahul Agarwal, seorang insinyur perangkat lunak berusia 30 tahun yang berbasis di Bengaluru, sebuah kota yang dikenal sebagai Silicon Valley India. Dia ditangkap oleh polisi setempat pada 26 Juli.
Agarwal adalah karyawan penuh waktu di CoinDCX dan telah diberikan laptop yang dibatasi untuk penggunaan kantor. Setelah ini, penyelidik menemukan bahwa peretas menggunakan kredensial login dari laptop tunggal Agarwal yang dikeluarkan perusahaan untuk mengakses sistem dan menguras aset digital senilai $ 44 juta.
Pencurian itu terjadi pada dini hari tanggal 19 Juli. Namun, pelanggaran awal diidentifikasi ketika satu USDT ditransfer dari platform CoinDCX ke dompet eksternal.
Dalam beberapa jam, transaksi yang tidak sah memindahkan sejumlah besar ke enam dompet kripto yang berbeda. Menurut polisi, hanya laptop Agarwal yang ditemukan telah disusupi selama pemeriksaan internal oleh Neblio Technologies, perusahaan induk CoinDCX.
Apa sisi ceritanya?
Ketika wakil presiden perusahaan, Hardeep Singh, menandai aktivitas mencurigakan itu, Agarwal dipanggil untuk diinterogasi.
Dia membantah terlibat dalam pencurian itu, tetapi di sinilah itu menjadi menarik: dia mengaku bekerja lepas untuk beberapa klien swasta yang identitasnya dia klaim tidak tahu. Dia juga mengatakan kepada polisi bahwa dia telah menerima panggilan WhatsApp dari nomor Jerman dan file yang mungkin telah membahayakan sistemnya.
Bukti
Sementara Agarwal mengklaim dia tidak mengetahui peretasan itu, polisi mencatat dua hal utama yang menimbulkan kecurigaan mereka. Pertama, para penyelidik menemukan bahwa Agarwal telah menerima pembayaran yang tidak dapat dijelaskan sebesar $ 17.116 ke rekening banknya dari sumber yang tidak dikenal. Kedua adalah pekerjaan lepasnya yang tidak diketahui.
Polisi sekarang telah menyita perangkatnya, karena penyelidikan terus menentukan apakah ini adalah hasil dari serangan eksternal, kelalaian orang dalam, atau “pekerjaan orang dalam” langsung.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
