Индийская криптобиржа CoinDCX лишилась $44 млн в криптовалюте после целевой фишинговой атаки. По данным полиции Бангалора, 30-летний разработчик Рахул Агарвал загрузил на служебный ноутбук вредоносное ПО, приняв его за тестовое задание от якобы рекрутеров новой подработки.

Через заражённое ПО хакеры получили доступ к внутренней инфраструктуре CoinDCX и вывели средства с корпоративных кошельков. Сам Агарвал задержан, его ноутбук изъят. Он заявил, что не подозревал о вредоносной природе файла до начала расследования.

CoinDCX ранее назвала произошедшее «внутренней уязвимостью» и заверила, что средства пользователей не пострадали, а убытки будут полностью покрыты за счёт компании. Инцидент подчёркивает уязвимость криптокомпаний к социальным атакам и важность кибергигиены сотрудников.