Співробітник COINDCX, біржі криптовалют, який був зламаний за 44 мільйони доларів у середині липня, був заарештований в Індії у зв’язку з порушенням безпеки, згідно з кількома місцевими повідомленнями.
Поліція міста Бенгалуру затримала інженера програмного забезпечення COINDCX Рахула Агарваль після того, як хакерам нібито вдалося поставити під загрозу свої облікові дані про вхід до активів біржі, повідомляє The Times of India в четвер.
Арешт після скарги та внутрішнього розслідування оператора COINDCX Neblio Technologies, які визначили, що облікові дані Agarwal були порушені за допомогою його робочого ноутбука, що дозволяє несанкціонований доступ до серверів компанії.
Під час допиту, коли його ноутбук був вилучений, 30-річний Агарвал відмовив у причетності до крадіжок криптовалют, але визнав, що він взяв на себе неповний робочий день для чотирьох приватних клієнтів, поки все ще працює в Coindcx.
“Витончена атака соціальної інженерії”
COINDCX відмовився підтвердити або заперечувати арешт Агарвала в Cointelegraph, посилаючись на X-посаду співзасновника COINDCX та генерального директора Суміта Гупта, який повідомив громадськості в четвер, що біржа не може співпрацювати зі ЗМІ на тлі постійного розслідування.
“Виходячи з наших внутрішніх попередніх висновків, це, здається, є складною атакою соціальної інженерії”, – сказав Гупта в пості, додавши, що працівники часто націлені на такі напади.
“Ми закликаємо ЗМІ та громадськість уникати спекуляцій або обігу неперевіреної інформації, оскільки це може перешкоджати постійному розслідуванню”, – заявив прес -секретар Coindcx Cointelegraph.
Професійне походження Agarwal
Посилаючись на віце -президент Небліо з питань публічної політики, Харпп Сінгх, поліція Бенгалуру, як повідомляється, заявив, що заарештований працівник є постійним співробітником і був випущений ноутбуком суворо за його роль у Coindcx, повідомляє The Times of India.
Agarwal потрапив під розслідування після того, як Небліо виявив, що невідома людина зламала систему протягом ночі 19 липня і передала одну Tether USDT (USDT) StableCoin на гаманець. Пізніше того ранку хакери палили 44 мільйони доларів і перенесли кошти на шість гаманців.
Згідно з профілем LinkedIn, який, як вважається, був Agarwal, заарештований співробітник COINDCX був у Coindcx вже більше двох років, будуючи свою кар’єру в домені DevOps.
Він почав як старший інженер програмного забезпечення в травні 2023 року, працюючи віддалено з Бенгалуру, штат Карнатака. Після двох років у цій ролі він був підвищений до інженера персоналу в квітні 2025 року, посаду, яку він зараз займає та виконує на місці.
Пов’язано: COINDCX заперечує, що це переговори, які слід придбати Coinbase
За словами Індійського експресу, поліцейські заявили, що хакери обдурили Agarwal до встановлення зловмисного програмного забезпечення на своєму офісному ноутбуці.
Ця новина надійшла через кілька днів після того, як генеральний директор COINDCX Гупта повідомив, що біржа була зламана 19 липня.
За його словами, жоден експлуатація не впливала на кошти користувачів, додавши, що хакери компрометували один із внутрішніх облікових записів COINDCX, що використовуються для “положень ліквідності” з іншим обміном через порушення сервера.
