El ingeniero de software con sede en Bangalore, Rahul Agarwal, un empleado de un destacado Crityto Exchange Coindcx, fue arrestado en relación con un robo masivo de $ 44 millones (aproximadamente 379 millones de rupias).
La policía del crimen de Whitefield CEN detuvo a Agarwal el 26 de julio luego de una extensa investigación sobre la violación de seguridad que comprometió la infraestructura de activos digitales de la compañía.
El individuo arrestado, un residente del área de Carmelaram, originaria de Haridwar, Uttarakhand, fue empleado por Neblio Technologies, que opera la plataforma COINDCX.
Control de llave
1. Ingeniero de COINDCX Rahul Agarwal arrestado en relación con el robo de criptografía de $ 44 millones.
2. Los piratas informáticos usaron WhatsApp de Alemania para comprometer las credenciales de su portátil.
3. El empleado admite la luz de la luna pero niega la participación directa en el robo.
Según fuentes policiales, el sofisticado ataque cibernético ocurrió el 19 de julio, cuando los piratas informáticos se infiltraron con éxito en los sistemas seguros de la compañía a través de credenciales de inicio de sesión comprometidas que pertenecen a la computadora portátil corporativa de Agarwal.
Ataque de compromiso de credencial sofisticado
La investigación reveló que los ciberdelincuentes emplearon tácticas avanzadas de ingeniería social para violar los protocolos de seguridad de COINDCX.
Según los informes, Agarwal recibió una comunicación de WhatsApp de un número alemán, que contiene archivos maliciosos disfrazados de documentos de trabajo legítimos.
Uno de estos archivos contenía malware diseñado para cosechar credenciales de autenticación y establecer un acceso no autorizado a los sistemas de gestión de criptomonedas de la compañía.
La metodología de ataque demostró un conocimiento sofisticado de la infraestructura de blockchain y los protocolos de transferencia de activos digitales.
The Times of India informa que aproximadamente a las 2:37 am el 19 de julio, los piratas informáticos iniciaron su violación transfiriendo 1 USDT (atado) para probar la conectividad de la billetera y validar su acceso a la infraestructura de billetera caliente de la plataforma.
Posteriormente, a las 9:40 a.m., los perpetradores ejecutaron el robo principal, desviando activos digitales por valor de $ 44 millones y distribuyéndolos en seis billeteras de criptomonedas separadas para oscurecer el rastro de transacciones.
Incumplimientos de mala conducta y seguridad de los empleados
La auditoría de seguridad interna de COINDCX, realizada después de la notificación de incumplimiento, descubrió importantes violaciones de protocolo de seguridad.
Hardeep Singh, Vicepresidente de Política Pública de Neblio Technologies, confirmó que Agarwal mantuvo el estado permanente de los empleados y poseía hardware emitido por la compañía para operaciones oficiales.
Sin embargo, la investigación reveló que Agarwal había estado participando en actividades de luz de luna no autorizadas, brindando servicios a 3-4 entidades privadas sin una divulgación adecuada o autorización de seguridad.
Los forenses financieros realizados durante la investigación identificaron transacciones sospechosas por un total de Rs 15 lakh depositados en las cuentas bancarias personales de Agarwal de fuentes no identificadas.
Si bien Agarwal ha mantenido su inocencia con respecto a la participación directa en el robo de criptomonedas, reconoció violar la política de la compañía a través del trabajo independiente no revelado que potencialmente comprometieron los protocolos de seguridad.
El caso destaca las vulnerabilidades críticas en la infraestructura de seguridad de intercambio de criptomonedas y la importancia de los sólidos procedimientos de investigación de los empleados, los sistemas de autenticación multifactor y la capacitación integral de conciencia de ciberseguridad para proteger las plataformas de activos digitales de ataques sofisticados de ingeniería social.
Integre cualquiera. Pruebe 50 búsquedas de prueba gratuitas
