कई स्थानीय रिपोर्टों के अनुसार, COINDCX का एक कर्मचारी, एक क्रिप्टोक्यूरेंसी एक्सचेंज जो कि 44 मिलियन डॉलर में हैक कर लिया गया था, को सुरक्षा उल्लंघन के संबंध में भारत में गिरफ्तार किया गया था।

बेंगलुरु सिटी पुलिस ने हैकर्स को कथित तौर पर एक्सचेंज की संपत्ति, द टाइम्स ऑफ इंडिया को साइफन करने के लिए अपनी लॉगिन क्रेडेंशियल्स से समझौता करने में कामयाब होने के बाद Coindcx सॉफ्टवेयर इंजीनियर राहुल अग्रवाल को हिरासत में लिया। सूचित गुरुवार को।

गिरफ्तारी ने CoIndcx ऑपरेटर नेब्लियो टेक्नोलॉजीज द्वारा एक शिकायत और आंतरिक जांच का पालन किया, जिसने निर्धारित किया कि अग्रवाल की क्रेडेंशियल्स को उनके काम के लैपटॉप के माध्यम से समझौता किया गया था, जिससे कंपनी के सर्वरों तक अनधिकृत पहुंच की अनुमति मिली।

उनके लैपटॉप के रूप में पूछताछ के दौरान, 30 वर्षीय अग्रवाल ने क्रिप्टो चोरी में भागीदारी से इनकार कर दिया, लेकिन चार निजी ग्राहकों के लिए अंशकालिक काम करने के लिए स्वीकार किया, जबकि अभी भी COINDCX में कार्यरत थे।

“परिष्कृत सामाजिक इंजीनियरिंग हमला”

CoIndcx ने Cointelegraph के लिए अग्रवाल की गिरफ्तारी की पुष्टि करने या इनकार करने से इनकार कर दिया, Coindcx के सह-संस्थापक और सीईओ सुमीत गुप्ता द्वारा एक एक्स पोस्ट का जिक्र करते हुए, जिन्होंने गुरुवार को जनता को बताया कि एक्सचेंज चल रही जांच के बीच मीडिया के साथ संलग्न नहीं हो सकता है।

गुप्ता ने कहा, “हमारे आंतरिक प्रारंभिक निष्कर्षों के आधार पर, यह एक परिष्कृत सोशल इंजीनियरिंग हमला प्रतीत होता है,” यह कहते हुए कि कर्मचारियों को अक्सर ऐसे हमलों में लक्षित किया जाता है।

CoIndcx के एक प्रवक्ता ने Cointelegraph को बताया, “हम मीडिया और जनता से आग्रह करते हैं कि वह अटकलें या अस्वीकार्य जानकारी के संचलन से बचें, क्योंकि यह चल रही जांच को बाधित कर सकता है।”

अग्रवाल की पेशेवर पृष्ठभूमि

द टाइम्स ऑफ इंडिया के अनुसार, बेंगलुरु पुलिस के बेंगलुरु पुलिस ने कथित तौर पर सार्वजनिक नीति के लिए नेब्लियो के उपाध्यक्ष का हवाला देते हुए, हार्डीप सिंह का हवाला देते हुए कहा कि गिरफ्तार कर्मचारी ने एक स्थायी स्टाफ सदस्य थे और उन्हें COINDCX में उनकी भूमिका के लिए सख्ती से जारी किया गया था।

नेब्लियो को पता चला कि एक अज्ञात व्यक्ति ने 19 जुलाई को रात के दौरान सिस्टम को हैक कर लिया था और 1 USDT को स्थानांतरित करने के बाद अग्रवाल की जांच की जा रही थी (USDT) स्टैबेकॉइन एक बटुए के लिए। उस सुबह बाद में, हैकर्स ने $ 44 मिलियन की और फंड को छह वॉलेट में स्थानांतरित कर दिया।

अनुसार एक लिंक्डइन प्रोफाइल के लिए अग्रवाल के रूप में, गिरफ्तार CoIndcx कर्मचारी दो वर्षों से CoIndcx के साथ था, DevOps डोमेन में अपना करियर बना रहा था।

उन्होंने मई 2023 में एक वरिष्ठ सॉफ्टवेयर इंजीनियर के रूप में शुरुआत की, बेंगलुरु, कर्नाटक से दूर से काम किया। इस भूमिका में दो साल बाद, उन्हें अप्रैल 2025 में स्टाफ इंजीनियर के रूप में पदोन्नत किया गया था, एक स्थिति जो वह वर्तमान में रखती है और साइट पर प्रदर्शन करती है।

संबंधित: Coindcx ने इनकार किया कि यह CoinBase द्वारा अधिग्रहित की जाने वाली बातचीत में है

इंडियन एक्सप्रेस के अनुसार, पुलिस अधिकारियों ने हैकर्स कहा धोखा दिया अग्रवाल अपने कार्यालय लैपटॉप पर मैलवेयर स्थापित करने में।

COINDCX के सीईओ के कुछ दिनों बाद खबर आई गुप्ता ने बताया कि एक्सचेंज को हैक कर लिया गया था 19 जुलाई को।

उन्होंने कहा कि कोई भी उपयोगकर्ता फंड शोषण से प्रभावित नहीं था, यह कहते हुए कि हैकर्स ने सर्वर ब्रीच के माध्यम से एक और एक्सचेंज के साथ “तरलता प्रावधान” के लिए उपयोग किए जाने वाले CoIndcx के आंतरिक खातों में से एक से समझौता किया।