Bangalore merkezli yazılım mühendisi Rahul Agarwal, önde gelen kripto değişimi Coindcx çalışanı, 44 milyon dolarlık büyük bir (yaklaşık 379 crore) hırsızlığı ile bağlantılı olarak tutuklandı.
Whitefield Cen Suç Polisi, şirketin dijital varlık altyapısını tehlikeye atan güvenlik ihlaline ilişkin kapsamlı bir soruşturmanın ardından 26 Temmuz’da Agarwal’ı gözaltına aldı.
Aslen Haridwar, Uttarakhand’dan Carmelaram bölgesinin sakini olan tutuklanan kişi, CoindCX platformunu işleten Neblio Technologies tarafından istihdam edildi.
Key Takeaways
1. CoinDCX engineer Rahul Agarwal arrested for $44M crypto theft.
2. Hackers used WhatsApp from Germany to compromise his laptop credentials.
3. Employee admits moonlighting but denies direct involvement in theft.
Polis kaynaklarına göre, sofistike siber saldırı, bilgisayar korsanlarının Agarwal’ın kurumsal dizüstü bilgisayarına ait tehlikeye atılmış giriş bilgileri aracılığıyla şirketin güvenli sistemlerine başarılı bir şekilde sızdığı 19 Temmuz’da gerçekleşti.
Sofistike kimlik bilgisi uzlaşma saldırısı
Soruşturma, siber suçluların Coindcx’in güvenlik protokollerini ihlal etmek için ileri sosyal mühendislik taktikleri kullandığını ortaya koydu.
Agarwal’ın, bir Alman numarasından meşru çalışma belgeleri olarak gizlenmiş kötü amaçlı dosyalar içeren bir WhatsApp iletişimi aldığı bildirildi.
Bu dosyalardan biri, kimlik doğrulama kimlik bilgilerini toplamak ve şirketin kripto para birimi yönetim sistemlerine yetkisiz erişim sağlamak için tasarlanmış kötü amaçlı yazılım içeriyordu.
Saldırı metodolojisi, blockchain altyapısı ve dijital varlık transfer protokolleri hakkında sofistike bilgi gösterdi.
Times of India, 19 Temmuz’da saat 2: 37’de, hackerların cüzdan bağlantısını test etmek ve platformun sıcak cüzdan altyapısına erişimlerini doğrulamak için 1 USDT (Tether) jetonunu aktararak ihlallerini başlattığını bildiriyor.
Daha sonra, saat 09: 40’da, failler ana hırsızlığı gerçekleştirdi, 44 milyon dolarlık dijital varlığı sifonladı ve işlem izini gizlemek için altı ayrı kripto para cüzdanına dağıttı.
Çalışan Suistimal ve Güvenlik İhlalleri
İhlal bildiriminin ardından yapılan COINDCX’in iç güvenlik denetimi, önemli güvenlik protokolü ihlallerini ortaya çıkardı.
Neblio Technologies’in kamu politikası başkan yardımcısı Hardeep Singh, Agarwal’ın daimi çalışan statüsünü sürdürdüğünü ve resmi operasyonlar için şirket tarafından verilen donanıma sahip olduğunu doğruladı.
Bununla birlikte, soruşturma, Agarwal’ın yetkisiz ay ışığı faaliyetlerine katıldığını ve 3-4 özel kuruluşa uygun açıklama veya güvenlik izni olmadan hizmet verdiğini ortaya koydu.
Soruşturma sırasında yürütülen finansal adli tıp, Agarwal’ın kimliği belirsiz kaynaklardan kişisel bankacılık hesaplarına yatırılan 15 lakh toplamı olan şüpheli işlemleri tespit etti.
Agarwal, kripto para birimi hırsızlığına doğrudan katılım konusunda masumiyetini sürdürürken, potansiyel olarak güvenliği ihlal eden açıklanmayan serbest çalışma yoluyla şirket politikasını ihlal etmeyi kabul etti.
Dava, kripto para birimi değişim güvenlik altyapısındaki kritik güvenlik açıklarını ve güçlü çalışan veterinerlik prosedürlerinin, çok faktörlü kimlik doğrulama sistemlerinin ve dijital varlık platformlarını sofistike sosyal mühendislik saldırılarından korumada kapsamlı siber güvenlik farkındalık eğitimi vurgulamaktadır.
Integrate ANY.RUN TI Lookup with your SIEM or SOAR To Analyses Advanced Threats -> Try 50 Free Trial Searches