🚨 Крупное нарушение в криптовалюте: CoinDCX подвергся внутреннему вору на сумму $44 миллиона

Ведущая криптобиржа Индии, CoinDCX, понесла убытки в размере $44 миллиона (₹~379 crore) в результате нарушения безопасности в середине июля, которое касалось только ее операционного кошелька — средства пользователей остаются в безопасности.

По сообщениям, атака началась с фальшивого предложения о работе, отправленного через WhatsApp, что ввело в заблуждение инженера CoinDCX, заставив его установить вредоносное ПО на его рабочем ноутбуке. Хакеры затем использовали его учетные данные для вывода средств на шесть отдельных кошельков.

Инженер, Rahul Agarwal, был задержан после того, как следователи нашли ₹15 lakh в подозрительных депозитах на его счету. Хотя он отрицает какое-либо участие, обвинения в сговоре с инсайдерами находятся на рассмотрении.

Следователи также подозревают хакеров, связанных с Северной Кореей, указывая на тактики, напоминающие печально известную группу Lazarus. Большая часть украденной криптовалюты остается неотслеженной.

В ответ CoinDCX запустила программу вознаграждений на сумму $11 миллионов для помощи в усилиях по восстановлению и активно сотрудничает с властями. Биржа подчеркивает, что нарушение касалось только внутренних систем, а активы клиентов не пострадали.

🔑 Ключевые уроки:

Социальная инженерия и человеческая ошибка по-прежнему представляют серьезные риски в криптовалюте.

Даже внутренний персонал может стать точкой входа для злоумышленников.

Сильная безопасность устройств и контроль доступа к учетным данным имеют первостепенное значение.

Никакая команда — независимо от степени доверия — не застрахована от угроз.

#WhiteHouseResponse #FOMCMeeting #EthereumTurn10 #ETHCorporateReserve #DELABSBinanceTG

.