In una nuova notizia, le autorità indiane hanno arrestato uno dei dipendenti di CoinDCX per il suo presunto coinvolgimento nella recente violazione della sicurezza che ha portato al massiccio furto di criptovalute.
L'indagine sulle criptovalute porta all'arresto
Giovedì, i resoconti locali hanno rivelato che la polizia della città di Bengaluru ha arrestato sabato Rahul Agarwal, un ingegnere informatico che lavora presso CoinDCX, per il suo coinvolgimento nel recente attacco hacker alle criptovalute.
L'arresto fa seguito a una denuncia presentata il 22 luglio dalla società madre di CoinDCX, Neblio Technologies, dopo aver scoperto che gli hacker avevano compromesso le credenziali di accesso di Agarwal. L'ingegnere informatico avrebbe lavorato con l'exchange di criptovalute negli ultimi tre anni e ricopriva un "ruolo ben retribuito" presso l'azienda.
Secondo il Times of India, Hardeep Singh, vicepresidente per le politiche pubbliche di Neblio, ha spiegato che Agarwal è diventato oggetto di interesse quando un'indagine interna dell'azienda ha rivelato che le credenziali di sicurezza del suo portatile di lavoro erano state compromesse , consentendo agli hacker di sottrarre milioni di dollari.
Come riportato da Bitcoinist, il 19 luglio la piattaforma indiana di scambio di criptovalute ha subito una violazione della sicurezza, che ha portato al trasferimento di 44 milioni di dollari in USDT da uno dei portafogli della piattaforma a sei portafogli personali sconosciuti.
Il CEO di CoinDCX, Sumit Gupta, ha affermato che i fondi degli utenti erano al sicuro, specificando che il portafoglio interessato era uno dei conti operativi interni dell'exchange ed era utilizzato solo per la fornitura di liquidità su un exchange partner.
Un attacco "sofisticato"?
In un post di giovedì X, l'amministratore delegato ha dichiarato che "in base ai nostri risultati preliminari interni, questo sembra essere un sofisticato attacco di ingegneria sociale", ma che "purtroppo non possono interagire con i media o il pubblico su questo problema", poiché si tratta di un'indagine aperta.
Ciononostante, ha rassicurato gli utenti che "l'integrità del processo è mantenuta" e che l' exchange di criptovalute sta collaborando pienamente con le autorità.
Secondo il Deccan Herald, alcuni alti ufficiali di polizia avrebbero dichiarato che gli hacker hanno preso di mira Agarwal e lo hanno convinto a svolgere un finto incarico lavorativo. "Il sospettato ha inizialmente utilizzato il suo computer portatile personale per partecipare all'incarico. In seguito, su insistenza dei malintenzionati, è passato al computer portatile del suo ufficio", ha dichiarato un alto ufficiale di polizia all'agenzia di stampa.
Interrogato, Agarwal avrebbe confessato di aver utilizzato il portatile dell'ufficio per il suo lavoro part-time, il che era contrario alla politica dell'exchange di criptovalute, e di aver guadagnato circa 17.135 dollari nell'ultimo anno, ma ha affermato di non essere a conoscenza della truffa.
Secondo la polizia, l'ingegnere informatico ha ricevuto chiamate WhatsApp da un numero tedesco relative a file che gli erano stati inviati per essere completati, e che, a suo dire, "potrebbero essere state un'esca" usata dall'hacker per accedere al sistema dell'exchange.
Finora, le autorità ritengono che "l'indagine abbia rivelato che il dipendente non era a conoscenza dell'accaduto e che si è trattato di un semplice strumento utilizzato dagli autori per accedere ai server aziendali. Tuttavia, è stato arrestato e sottoposto a custodia cautelare. Attualmente è in custodia cautelare per ulteriori indagini".
