Индийская полиция установила, что причиной недавнего взлома криптобиржи CoinDCX стало вредоносное ПО, которое хакеры внедрили на рабочий ноутбук одного из сотрудников компании. Об этом сообщили местные издания.
Напомним, 19 июля с платформы было выведено криптоактивов на $44 млн. Позднее сооснователь CoinDCX Нираж Кханделвал объявил о программе поощрения — 25% от возвращённых средств тем, кто поможет в их возврате. Награда может достичь $11 млн.
Согласно материалам расследования, злоумышленники вышли на работника биржи по имени Рахул Агарвал, проработавшего в компании три года. Они предложили ему удалённую подработку и начали с простых задач, вроде написания отзывов, которые он выполнял на личном ноутбуке.
Позже он стал использовать для этого корпоративное устройство. Именно на него хакеры и установили шпионскую программу. Это позволило им получить доступ к кошелькам CoinDCX и перевести средства на шесть сторонних адресов.
Представитель Neblio Technologies Хардип Сингх подтвердил, что сумма ущерба составила $44 млн. В процессе внутреннего расследования выяснилось, что Агарвал получил от хакеров $17 000. Он утверждает, что это была оплата за фриланс.
Один из полицейских отметил, что сотрудник даже не понимал, что участвует в преступлении. Расследование осложняется слабым регулированием криптовалют в Индии. Власти страны только в феврале 2025 года начали пересматривать подход к данной сфере.
Дело возбуждено по статьям об обмане, краже и злоупотреблении доверием.
источник
уникальность
