CoinDCX'te 44 milyon dolarlık kripto saldırısı ardından çalışan tutuklandı

Hindistan merkezli CoinDCX borsasında yaşanan 44 milyon dolarlık kripto saldırısı sonrası, çalışan Rahul Agarwal'ın kimlik bilgilerinin ele geçirilmesine ilişkin gözaltına alındığı bildirildi. Olayın ardından şirketin iç soruşturma ve siber güvenlik önlemleri artırıldı.
Hindistan'ın önde gelen kripto para borsalarından CoinDCX, temmuz ayında 44 milyon dolarlık varlığın çalındığı büyük bir siber saldırı ile gündeme geldi. Saldırı sonrası, yazılım mühendisi Rahul Agarwal'ın çalışma bilgisayarı üzerinden kimlik bilgilerinin sızdırılmasıyla bağlantılı olarak gözaltına alındığı açıklandı. CoinDCX yönetimi ve polis yetkilileri, soruşturmanın halen devam ettiğini ve olayın karmaşık bir sosyal mühendislik saldırısından kaynaklandığını belirtti.
CoinDCX'te Sosyal Mühendislik Saldırısı
Hindistan'ın Bengaluru kentinde faaliyet gösteren CoinDCX kripto para borsası, temmuz ayında gerçekleşen büyük bir siber saldırının ardından yeni bir güvenlik dalgasının eşiğinde bulunuyor. Saldırıda, 44 milyon dolar değerindeki dijital varlıkların üçüncü şahıslarca farklı cüzdanlara aktarılması şirketi ve piyasa aktörlerini endişelendirdi.
Yapılan ilk incelemelere göre CoinDCX'in yazılım mühendisi Rahul Agarwal'ın iş bilgisayarı üzerinden kimlik bilgilerinin ele geçirildiği ve bu sayede şirketin sunucularına izinsiz erişim sağlandığı belirlendi. Bengaluru polisi, Agarwal'ı gözaltına alırken olayda kullanılan bilgisayara da el konuldu. Agarwal, hack olayını reddetse de şirkette çalıştığı süre boyunca ek iş yaptığı bazı özel müşterileri olduğunu ifade etti.
CoinDCX tarafından yapılan açıklamada, saldırının karmaşık bir sosyal mühendislik tekniğiyle gerçekleştirildiği ve çalışanların benzer saldırılara karşı kırılgan olabileceği vurgulandı. Şirket CEO'su Sumit Gupta ise sosyal medya üzerinden yaptığı açıklamada, kullanıcı fonlarının zarar görmediğini ve saldırganların sadece borsanın "likidite sağlama" için kullandığı iç hesaplara eriştiğini belirtti.
Polis raporlarına göre saldırının gerçekleştiği gece, ilk olarak 1 USDT (Tether) başka bir cüzdana transfer edildi. Ardından toplamda 44 milyon dolar değerinde dijital varlık, altı ayrı adrese aktarıldı. CoinDCX yönetimi, hem iç denetim birimleriyle hem de kolluk kuvvetleriyle iş birliğini sürdürüyor. Şirket, çalışanlara yönelik sosyal mühendislik ve zararlı yazılım saldırılarına karşı yeni ve daha sıkı siber güvenlik politikaları uygulamaya hazırlanıyor.
