Sumit Gupta, CEO de Indian Crypto Exchange Coindcx, ha vinculado la reciente incumplimiento de seguridad de $ 44 millones de la plataforma con un ataque de ingeniería social objetivo.
En una declaración del 31 de julio compartida a través de X (anteriormente Twitter), Gupta dijo que los hallazgos tempranos indican que la exploit puede haber derivado de las tácticas de manipulación para obtener acceso interno no autorizado. Explicó que estos ataques a menudo implican engañar a los empleados para que comprometan sistemas o credenciales sensibles.
Según él:
“Según nuestros hallazgos preliminares internos, este parece ser un ataque sofisticado de ingeniería social. Naturalmente, en estos ataques, los empleados de una empresa están dirigidos a obtener acceso ilegal a los sistemas internos de una organización”.
Esto confirma los informes de los medios de comunicación indios que sugieren que un empleado de COINDCX puede haber jugado un papel clave, a sabiendas o negligente. Según el Times of India, la policía en Bangalore ha detenido a Rahul Agarwal, un ingeniero de software de Coindcx, cuyas credenciales internas supuestamente se usaron mal durante la violación.
El informe afirma que el atacante inició una pequeña transacción de $ 1 USDT de la cuenta del empleado como prueba antes de pasar al mayor robo de $ 44 millones. Las autoridades están examinando si el miembro del personal fue cómplice o comprometido en el ataque.
Mientras tanto, Gupta no pudo proporcionar más información sobre las investigaciones. En cambio, dijo:
“Como se trata de una investigación en curso, desafortunadamente no podemos comprometernos con los medios de comunicación o el público sobre este tema. Queremos garantizar que la integridad del proceso se mantenga y coopere completamente con las autoridades”.
Ataques de ingeniería social
Los ataques de ingeniería social continúan afectando a la industria criptográfica, a menudo pasando por alto las salvaguardas técnicas apuntando a comportamiento humano. Los investigadores de seguridad estiman que hasta el 98% de los ataques cibernéticos provienen de alguna forma de ingeniería social.
Entonces, la violación de Coindcx es parte de una tendencia más amplia observada en el último año.
El año pasado, las autoridades estadounidenses revelaron que los atacantes vinculados a Corea del Norte utilizaron tácticas similares para robar $ 305 millones del DMM Bitcoin Exchange de Japón. A principios de este año, el analista de blockchain ZachXBT también reveló que los usuarios de Coinbase pierden más de $ 300 millones anuales a las estafas de ingeniería social.
Estos casos destacan un problema apremiante donde incluso las medidas avanzadas de ciberseguridad pueden fallar cuando los empleados son manipulados.