Haberler 
Coin Bilgisi 
Hakkımızda 
Hindistan’ın en büyük kripto para borsalarından biri olan CoinDCX’te yaşanan yaklaşık 611 milyar Kore wonu (yaklaşık 44 milyon dolar) değerindeki bir ‘hack’ vakasıyla ilgili olarak şirketin içinden bir çalışan polis tarafından gözaltına alındı. İncelemeler, olayın sosyal mühendislik yöntemleriyle gerçekleştirilen sofistike bir sistem sızması olduğunu ortaya koyarak, sektördeki ‘güvenlik’ tartışmalarını yeniden gündeme taşıdı.
21’inde (yerel saatle), Times of India’nın aktardığına göre, Bengaluru polisi CoinDCX bünyesinde görev yapan yazılım mühendisi Rahul Agarwal’ı gözaltına aldı. Agarwal, şirketin ‘iç sistem erişim yetkisine sahip’ bir çalışandı ve hacker’lar onun giriş bilgilerini kullanarak CoinDCX’in sıcak cüzdanlarından toplamda yaklaşık 44 milyon doları ‘harici cüzdanlara’ aktardı.
Polis soruşturmasına göre olay 19 Temmuz sabah erken saatlerde 1 USDT’nin bilinmeyen bir adrese aktarılmasıyla başladı. Aynı gün saat 09.30 civarında en az 6 farklı cüzdana yapılan transferlerle çalınan ‘tüm varlıkların çıkışı tamamlandı’. Olay, CoinDCX’in ana şirketi Neblio Technologies’in doğrudan polise başvurmasıyla ortaya çıktı.
Gözaltına alınan Agarwal ise kendisinin olayla herhangi bir ilgisinin olmadığını savunarak ‘suçsuz olduğunu’ iddia etti. Ayrıca farklı şirketler için ‘freelance işler’ yaptığını kabul etti ve bu işler sırasında edindiği bazı dosyalar üzerinden zararlı yazılım bulaşmış olabileceğini öne sürdü. Bununla birlikte, üzerine kayıtlı banka hesabına kaynağı belirsiz yaklaşık 17.000 doların yatırıldığı da tespit edildi. Agarwal, Almanya’dan gelen bir ‘şüpheli aramayı’ da kabul etti.
CoinDCX’in kurucu ortağı ve CEO’su Sumit Gupta, saldırıyı bir ‘sosyal mühendislik suistimali’ olarak tanımlarken, olayın detayları hakkında soruşturma sürdüğü gerekçesiyle açıklama yapmadı. Gupta, “Platformumuza yönelik bu güvenlik ihlali hakkında Karnataka Eyalet Polisi’ne resmi şikayetimizi ilettik. İç güvenlik protokollerimizi yeniden yapılandırıyoruz,” dedi.
Öte yandan kripto para sektörü 2024 yılı boyunca ‘büyük ve küçük çaplı birçok saldırıyla’ karşı karşıya kaldı. Şubat ayında, Bybit, Kuzey Koreli hacker grubu Lazarus'un hedefi olmuş ve yaklaşık 1,5 milyar dolarlık zarara uğramıştı. Yılın ilk yarısında çalınan kripto varlıkların toplam değeri 2,1 milyar doları aşarak tüm zamanların en yüksek seviyesine ulaştı.
Uzmanlar, kripto sektörü geliştikçe saldırganların yöntemlerinin de daha karmaşık hale geldiğini belirtiyor. Bu nedenle yalnızca ‘teknik güvenlik önlemlerinin’ değil, aynı zamanda ‘iç personel denetimi ve güvenlik bilincinin’ artırılmasının da şart olduğunu vurguluyor. CoinDCX'te yaşanan bu olay, bu tehdidin artık sadece varsayımsal değil, gerçek ve ciddi bir risk olduğunun açık göstergesi olarak değerlendiriliyor.
Yorum 0