La police de Bengaluru, en Inde, a arrêté un ingénieur logiciel de COINDCX en relation avec le vol de 3,79 milliards de roupies (43,4 millions de dollars) en crypto de la bourse le mois dernier, a rapporté Le Times of India jeudi.
La police locale a identifié le suspect comme étant Rahul Agarwal, 30 ans, dont les titres de compétences en informatique émis par le bureau auraient été utilisés pour accéder aux systèmes internes de COINDCX et lancer des transferts non autorisés le 19 juillet. Les actifs volés ont été acheminés vers six portefeuilles dans une violation coordonnée, selon les enquêteurs.
Agarwal a nié toute implication directe, mais a admis travailler en freelance pour des clients inconnus à l’étranger. Il a également reçu un dépôt de 1,5 million de roupies et un appel WhatsApp d’un numéro allemand peu avant l’incident. La police enquête sur la question de savoir si des logiciels malveillants ou une mauvaise utilisation des informations d’identification pendant ses activités secondaires ont permis le piratage.
La société mère de l’échange, Neblio Technologies, a mené une enquête interne et a confirmé que tous les actifs des clients restent en sécurité. COINDCX a déclaré qu’il absorberait les pertes de son propre trésor.
L’incident a soulevé des inquiétudes concernant la sécurité intérieure et les liens potentiels avec des groupes de piratage internationaux. Les autorités ont enquêté sur une éventuelle implication nord-coréenne, faisant écho aux tactiques utilisées dans les violations antérieures liées à la cryptographie.
Les fonds volés n’ont pas été récupérés. Des enquêtes sont en cours.
En savoir plus: Les pirates nord-coréens ciblent les meilleures sociétés de crypto avec des logiciels malveillants cachés dans des applications d’emploi
Résumé: L’ingénieur logiciel Rahul Agarwal a été arrêté pour son rôle présumé dans le vol massif de fonds de COINDCX. Malgré ses dénégations, des éléments de l’enquête soulèvent des questions sur les méthodes utilisées pour réaliser ce piratage, tandis que la sécurité des clients de la plateforme est assurée.