Шкідливе програмне забезпечення на комп'ютері співробітника стало причиною зламу платформи CoinDCX.
Індійські правоохоронці виявили, що нещодавня атака на криптобіржу CoinDCX була здійснена за допомогою шкідливого програмного забезпечення, яке хакери інстальували на робочий ноутбук одного з працівників компанії. Цю інформацію оприлюднили місцеві засоби масової інформації.
Нагадуємо, що 19 липня хакери викрали криптовалюту на загальну суму $44 мільйони з платформи CoinDCX.
Пізніше співзасновник CoinDCX Ніраж Кханделвал оголосив про запуск програми винагороди за повернення коштів у розмірі 25% від знайдених активів тим, хто допоможе. Потенційна винагорода може сягнути $11 млн.
Згідно з даними правоохоронних органів, зловмисники змогли завоювати довіру Рахула Агарвала, який має три роки досвіду роботи в CoinDCX, запропонувавши йому можливість підробітку.
Спочатку Агарвал працював над завданнями, такими як створення онлайн-відгуків, використовуючи свій особистий ноутбук.
Невдовзі він почав використовувати корпоративний пристрій, на який хакери тихо встановили шкідливе програмне забезпечення. Це дозволило їм отримати доступ до гаманця CoinDCX і перевести кошти на шість сторонніх криптовалютних гаманців.
У своїй заяві віцепрезидент з державної політики компанії Neblio Technologies, Хардіп Сінґх, підтвердив, що загальний обсяг вкрадених криптовалют досягнув 44 мільйонів доларів.
Один із правоохоронців відзначив:
Агарвал навіть не уявляв, що його використали як знаряддя в руках злочинців. Це прозріння прийшло до нього надто пізно.
В ході внутрішнього розслідування компанії було встановлено, що один із працівників отримав більше $17 000, які він аргументував як винагороду за виконання позаштатних завдань.
Ускладнює процес розслідування те, що в Індії обіг криптовалют залишається практично нерегульованим.
Отже, у лютому 2025 року уряд Індії оголосив про зміни в своїй політиці стосовно криптовалют.
"Якби мова йшла про традиційний банківський переказ, ми змогли б відстежити рух коштів. Проте криптовалютні гаманці не мають чіткої прив'язки до Індії. Якщо біржі відмовляться надати необхідні дані, це створить значні труднощі," -- зазначив представник поліції.
Поліція Бенгалуру зареєструвала справу за кількома статтями ІТ-акту та кримінального кодексу, зокрема щодо крадіжки, шахрайства та зловживання довірою.
Відмітимо, що CEO CoinDCX Суміт Гупта спростував чутки про переговори щодо продажу американській криптоплатформі Coinbase за майже $1 млрд.
