- A polícia da Índia prendeu um engenheiro de software da CoinDCX em conexão com o recente hack de US$ 44 milhões da exchange
- A violação foi rastreada até as credenciais de login do único laptop fornecido pela empresa do funcionário
- Os investigadores também descobriram um pagamento suspeito e inexplicável de mais de US $ 17.000 na conta do funcionário.
A investigação sobre o enorme hack da CoinDCX teve uma reviravolta dramática quando a polícia prendeu um funcionário da CoinDCX em conexão com o roubo, que viu aproximadamente US$ 44 milhões transferidos ilegalmente dos sistemas da exchange de criptomoedas indiana para carteiras externas.
Quem é o funcionário e como ele estava envolvido?
O funcionário em questão é Rahul Agarwal, um engenheiro de software de 30 anos que mora em Bengaluru, uma cidade conhecida como o Vale do Silício da Índia. Ele foi preso pela polícia local em 26 de julho.
Agarwal era funcionário em tempo integral da CoinDCX e recebeu um laptop restrito ao uso em escritório. Depois disso, os investigadores descobriram que os hackers usaram credenciais de login do único laptop de Agarwal fornecido pela empresa para acessar o sistema e drenar os US$ 44 milhões em ativos digitais.
O roubo ocorreu na madrugada de 19 de julho. No entanto, a violação inicial foi identificada quando um USDT foi transferido da plataforma CoinDCX para uma carteira externa.
Em poucas horas, transações não autorizadas transferiram grandes somas para seis carteiras de criptomoedas diferentes. De acordo com a polícia, apenas o laptop de Agarwal foi comprometido durante verificações internas da Neblio Technologies, a holding da CoinDCX.
Qual é o lado dele da história?
Quando o vice-presidente da empresa, Hardeep Singh, sinalizou a atividade suspeita, Agarwal foi chamado para interrogatório.
Ele negou qualquer envolvimento no roubo, mas é aqui que fica interessante: ele admitiu trabalhar como freelancer para vários clientes particulares cujas identidades ele alegou não conhecer. Ele também disse à polícia que recebeu uma ligação do WhatsApp de um número alemão e arquivos que podem ter comprometido seu sistema.
A evidência
Embora Agarwal afirme que não tinha conhecimento do hack, a polícia observou duas coisas importantes que levantaram suas suspeitas. Primeiro, os investigadores descobriram que Agarwal havia recebido um pagamento inexplicável de US $ 17.116 em sua conta bancária de fontes não identificadas. Em segundo lugar estava seu trabalho freelance desconhecido.
A polícia já apreendeu seus dispositivos, enquanto a investigação continua para determinar se isso foi resultado de um ataque externo, negligência interna ou um “trabalho interno” direto.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.