Nhân viên của CoinDCX bị bắt giữ liên quan đến vụ hack tiền điện tử trị giá 44 triệu đô

Sau vụ hack trị giá 44 triệu đô vào giữa tháng Bảy, một kỹ sư phần mềm của CoinDCX đã bị bắt giữ tại Ấn Độ sau khi thông tin đăng nhập của anh ta bị xâm phạm qua máy tính xách tay công việc, theo các báo cáo địa phương.

Một nhân viên của CoinDCX, sàn giao dịch tiền điện tử đã bị hack 44 triệu đô vào giữa tháng Bảy, đã bị bắt giữ tại Ấn Độ liên quan đến một vụ vi phạm bảo mật, theo nhiều báo cáo địa phương.

Cảnh sát thành phố Bengaluru đã bắt giữ kỹ sư phần mềm của CoinDCX Rahul Agarwal sau khi các hacker được cho là đã xâm phạm thông tin đăng nhập của anh ta, cho phép họ rút tiền từ sàn giao dịch.

Vụ bắt giữ diễn ra sau khi có đơn khiếu nại và điều tra nội bộ từ nhà điều hành CoinDCX Neblio Technologies, phát hiện rằng thông tin đăng nhập của Agarwal đã bị xâm phạm qua máy tính xách tay công việc của anh ta, cho phép truy cập trái phép vào máy chủ của công ty.

Trong quá trình thẩm vấn, khi máy tính xách tay của anh ta bị tịch thu, Agarwal, 30 tuổi, đã phủ nhận bất kỳ sự liên quan nào đến vụ trộm tiền điện tử nhưng thừa nhận rằng anh ta đã làm việc bán thời gian cho tối đa bốn khách hàng tư nhân khi còn làm việc tại CoinDCX.

Cuộc Tấn Công Kỹ Thuật Xã Hội Phức Tạp

CoinDCX đã từ chối xác nhận hoặc phủ nhận việc bắt giữ Agarwal, tham chiếu đến một bài đăng của đồng sáng lập và CEO của CoinDCX Sumit Gupta, người đã tuyên bố rằng sàn giao dịch không thể giao tiếp với truyền thông trong quá trình điều tra đang diễn ra.

Gupta mô tả sự cố này là một "cuộc tấn công kỹ thuật xã hội phức tạp," lưu ý rằng nhân viên thường là mục tiêu của những cuộc tấn công như vậy.

Một người phát ngôn của CoinDCX kêu gọi truyền thông và công chúng không nên đưa ra những suy đoán hoặc lan truyền thông tin chưa được xác minh, vì điều này có thể cản trở cuộc điều tra đang diễn ra.

Hồ Sơ Nghề Nghiệp Của Agarwal

Theo phó chủ tịch chính sách công của Neblio, Hardeep Singh, cảnh sát Bengaluru cho biết nhân viên bị bắt giữ là nhân viên chính thức và đã được cấp máy tính xách tay chỉ để phục vụ cho vai trò của anh ta tại CoinDCX.

Agarwal bị điều tra sau khi Neblio phát hiện rằng một cá nhân không xác định đã hack hệ thống vào đêm ngày 19 tháng 7 và chuyển 1 USDT stablecoin vào một ví. Sau đó vào buổi sáng, các hacker đã rút 44 triệu đô và chuyển tiền vào sáu ví.

Một hồ sơ LinkedIn được cho là của Agarwal cho thấy anh ta đã làm việc tại CoinDCX hơn hai năm, xây dựng sự nghiệp trong lĩnh vực DevOps.

Anh ta bắt đầu làm kỹ sư phần mềm cao cấp vào tháng 5 năm 2023, làm việc từ xa từ Bengaluru, Karnataka. Sau hai năm trong vai trò này, anh ta được thăng chức lên kỹ sư nhân viên vào tháng 4 năm 2025, một vị trí mà anh ta hiện đang nắm giữ và thực hiện tại chỗ.

Theo The Indian Express, các sĩ quan cảnh sát đã báo cáo rằng các hacker đã lừa Agarwal cài đặt phần mềm độc hại trên máy tính xách tay văn phòng của anh ta.

Tin tức này xuất hiện ngay sau khi CEO của CoinDCX Gupta thông báo rằng sàn giao dịch đã bị hack vào ngày 19 tháng 7.

Gupta đảm bảo rằng không có quỹ của người dùng bị ảnh hưởng bởi vụ khai thác, giải thích rằng các hacker đã xâm phạm một trong những tài khoản nội bộ của CoinDCX được sử dụng cho việc cung cấp thanh khoản với một sàn giao dịch khác thông qua việc xâm nhập máy chủ.

Theo Cointelegraph

Tin khác