A polícia da Índia prendeu Rahul Agarwal (30), um engenheiro de software que trabalhava para a CoinDCX. A corretora indiana de criptomoedas sofreu um ataque de R$ 245 milhões neste mês de julho e as suspeitas caíram sobre o desenvolvedor.
Segundo o jornal The Times of India, Agarwal teria recebido um laptop da empresa para uso profissional, mas usou o equipamento para realizar outros trabalhos.
O caso divide opiniões nas redes sociais. Enquanto alguns acreditam que o desenvolvedor está ligado ao roubo, outros apontam que ele é somente uma vítima, tendo seu computador invadido para os verdadeiros hackers roubarem suas credenciais e, por consequência, a corretora.
Polícia prende desenvolvedor de corretora após roubo de R$ 245 milhões
O roubo da CoinDCX se passou no dia 18 de julho, uma sexta-feira. Investigações revelaram que a corretora indiana perdeu US$ 44,2 milhões (R$ 245 milhões) nas stablecoins USDT e USDC.
Já no último sábado (26), autoridades locais prenderam Rahul Agarwal.
“Rahul fazia parte do quadro permanente da empresa e havia recebido um laptop estritamente para uso profissional”, comentaram as autoridades à mídica local. “Ele passou a ser investigado depois que a empresa descobriu que uma pessoa desconhecida havia invadido o sistema às 2h37 do dia 19 de julho e transferido 1 USDT para uma carteira.”
“Por volta das 9h40, o invasor desviou US$ 44 milhões (R$ 245 milhões) e transferiu o valor para seis carteiras.”
Embora tenha alegado inocência, o desenvolvedor reconheceu que realizou três ou quatro trabalhos para outras empresas usando esse mesmo computador.
Portanto, parte da comunidade acredita ele tenha caído em um golpe de engenharia social, algo semelhante ao roubo de R$ 3 bilhões da Ronin, e que suas credenciais foram vazadas após seu computador ser infectado.
No LinkedIn, Agarwal mostra que está trabalhando para a corretora há dois anos e três meses. O desenvolvedor trabalha na área desde 2017, há 8 anos.
CEO da corretora afirma que não pode falar sobre o caso
A CoinDCX foi amplamente criticada nas redes sociais após o primeiro comunicado sobre o hack. Isso porque um de seus funcionários pediu que clientes postassem comentários positivos, como “obrigado pela transparência”, na postagem.
Já nesta quinta-feira (31), Sumit Gupta, CEO da CoinDCX, comentou que não poderia dar mais informações sobre o caso, já que a investigação está em andamento.
“Dito isso, com base em nossas investigações preliminares internas, este parece ser um ataque sofisticado de engenharia social. Naturalmente, nesses ataques, funcionários da empresa são alvos para obter acesso ilegal aos sistemas internos da organização. Entendemos que, neste momento, as agências de segurança estão investigando o caso para localizar e rastrear os hackers responsáveis pelo ataque.”
Independente disso, o caso mostra a fragilidade dos sistemas de segurança da corretora.
