Một nhân viên của CoinDCX, sàn giao dịch tiền điện tử của Ấn Độ, đã bị cảnh sát thành phố Bengaluru bắt giữ sau vụ tấn công mạng nghiêm trọng khiến sàn bị thất thoát 44 triệu USD vào giữa tháng 7.
Theo nhiều nguồn tin địa phương, nhân viên này bị tình nghi có liên quan đến vi phạm an ninh nội bộ.
Nội dung bài viết
Bị xâm nhập thông qua máy tính xách tay công ty
Người bị bắt là Rahul Agarwal, kỹ sư phần mềm tại CoinDCX. Theo báo Times of India, các tin tặc được cho là đã chiếm đoạt thông tin đăng nhập của Agarwal thông qua máy tính xách tay làm việc và sử dụng dữ liệu này để xâm nhập vào hệ thống máy chủ nội bộ của công ty.
Neblio Technologies, đơn vị điều hành CoinDCX, đã nộp đơn khiếu nại sau khi tiến hành điều tra nội bộ và phát hiện dấu hiệu xâm nhập liên quan đến tài khoản của Agarwal.
Mặc dù phủ nhận có liên quan trực tiếp đến vụ trộm, Agarwal thừa nhận trong quá trình thẩm vấn rằng anh từng làm việc bán thời gian cho 4 khách hàng tư nhân trong khi vẫn đang là nhân viên chính thức tại CoinDCX.
CoinDCX nghi ngờ đây là “cuộc tấn công kỹ thuật xã hội tinh vi”
Trong tuyên bố công khai trên mạng xã hội X (Twitter), đồng sáng lập kiêm CEO Sumit Gupta cho biết đây có khả năng là một cuộc tấn công kỹ thuật xã hội tinh vi (social engineering attack), trong đó nhân viên thường là mục tiêu chính.
“Dựa trên các kết quả điều tra sơ bộ, cuộc tấn công lần này dường như là một hình thức khai thác con người qua kỹ thuật xã hội,” Gupta cho biết.
CoinDCX từ chối xác nhận hay phủ nhận vụ bắt giữ, đồng thời kêu gọi truyền thông và công chúng không suy đoán hoặc lan truyền thông tin chưa được xác thực, vì có thể ảnh hưởng đến quá trình điều tra đang diễn ra.
Quá trình vụ việc xảy ra
Theo thông tin từ cảnh sát Bengaluru, vào đêm 19/7, một cá nhân chưa rõ danh tính đã xâm nhập vào hệ thống nội bộ và chuyển một lượng nhỏ 1 USDT như một phép thử. Đến sáng hôm sau, tin tặc đã rút 44 triệu USD và phân tán số tiền này vào sáu ví tiền điện tử khác nhau.
Các nguồn tin từ The Indian Express tiết lộ rằng hacker đã lừa Agarwal cài đặt phần mềm độc hại trên máy tính xách tay dùng trong văn phòng, tạo điều kiện cho cuộc tấn công.
Neblio xác nhận rằng Agarwal là nhân viên chính thức, được cấp máy tính xách tay riêng phục vụ cho công việc tại CoinDCX.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
