Hindistan merkezli kripto para borsası CoinDCX, geçtiğimiz haftalarda 44 milyon dolarlık büyük bir siber saldırının hedefi oldu. Yerel medya kaynaklarına göre, saldırıyla bağlantılı olduğu iddia edilen yazılım mühendisi Rahul Agarwal, Bengaluru polisi tarafından gözaltına alındı.
Agarwal’ın borsa bünyesinde tam zamanlı çalışan olduğu ve şirkete ait dizüstü bilgisayarı yalnızca ofis işleri için kullandığı bildirildi. Ancak 19 Temmuz sabah 02.37’de sisteme bilinmeyen bir kişi tarafından erişilerek bir USDT transferi yapıldı. Saat 09.40 itibarıyla ise 44 milyon dolar (yaklaşık 379 crore rupi) değere sahip kripto para altı farklı cüzdana aktarıldı. Bu gelişmeler üzerine şirket, Neblio Technologies adına suç duyurusunda bulundu.
Yetkililer, sistem erişiminin Agarwal’ın giriş bilgileriyle sağlandığını ve bu nedenle soruşturmanın odağı haline geldiğini belirtti. Agarwal suçlamaları reddetse de güvenlik açıklarından dolayı üçüncü taraflarla herhangi bir doğrulama yapmadan dış kaynaklı işler aldığını kabul etti. Ayrıca hesabına kaynağı belirsiz yaklaşık 20 bin dolar para transferi yapıldığı tespit edildi. Agarwal, Almanya numaralı bir kişiyle dosya paylaşımı yaptığını ve bu dosyalardan birinin bilgisayarına kötü amaçlı yazılım yüklemiş olabileceğini iddia etti.
Coinbase, CoinDCX’i satın almak istiyor
Olayın ardından CoinDCX'in değeri 1 milyar doların altına gerilerken, bu düşüş Coinbase'in ilgisini çekti. İddiaya göre Coinbase, Hindistan pazarına daha güçlü bir giriş yapmak için CoinDCX'i satın alma görüşmelerine başladı.
CoinDCX Kurucu Ortağı ve CEO’su Sumit Gupta, olayla ilgili yorum yapmazken, yaşanan sızıntının bir sosyal mühendislik saldırısı olduğunu doğruladı. Gupta, kötü niyetli kişilerin çalışanları hedef alarak sistemlere izinsiz erişim sağladığını ve sürecin şu anda kolluk kuvvetleri tarafından araştırıldığını ifade etti.
Bu gelişme, kripto sektöründe kimlik bilgisi hırsızlığı ve çalışanlara yönelik sosyal mühendislik saldırılarının ne kadar büyük bir tehdit oluşturduğunu bir kez daha ortaya koyuyor. Uzmanlara göre bu tür saldırıların önüne geçmek için erişim kontrollerinin ve güvenlik eğitimlerinin daha da güçlendirilmesi gerekiyor.
