31 Temmuz 2025 13:43

CoinDCX’te Çalışan Kimlik Bilgileri Üzerinden $44 Milyonluk İhlal İddiaları: Kesin Olmayan Gelişmeler ve Soruşturmalar Devam Ediyor

Paylaş

  • CoinDCX, ihlalin kullanıcı fonlarından değil, sadece dahili hesap erişimlerinden kaynaklandığını doğruladı.

  • Yetkililer, 19 Temmuz’daki hack soruşturması kapsamında Agarwal’ın dizüstü bilgisayarına el koydu.

  • CEO Sumit Gupta, soruşturma devam ederken spekülasyonlardan kaçınılmasını istedi.

CoinDCX çalışanı, ele geçirilen erişim bilgileriyle gerçekleşen 44 milyon dolarlık hack sonrası tutuklandı; saldırının nasıl gerçekleştiğini ve kripto güvenliğine etkilerini öğrenin.

CoinDCX 44 Milyon Dolarlık Hack Nasıl Gerçekleşti?

CoinDCX’de yaşanan 44 milyon dolarlık hack, yazılım mühendisi Rahul Agarwal’ın iş bilgisayarındaki giriş bilgilerini hedef alan gelişmiş sosyal mühendislik saldırısı sonucunda gerçekleşti. Bu ihlal, yetkisiz kişilerin iç sunuculara erişmesini sağladı ve borsanın likidite hesaplarından fonların transfer edilmesine yol açtı.

Çalışan Erişim Bilgileri Güvenlik İhlalinde Nasıl Rol Oynadı?

Neblio Technologies’in iç soruşturması, Agarwal’ın kimlik bilgilerinin, saldırganların şirkete ait dizüstü bilgisayara kötü amaçlı yazılım yüklemesi için onu kandırmasıyla ele geçirildiğini ortaya koydu. Bu kötü amaçlı yazılım yetkisiz sunucu erişimini mümkün kıldı ve kripto firmalarına yönelik hedefli oltalama ve sosyal mühendislik saldırılarının risklerini gözler önüne serdi.

CoinDCX CEO Sumit Gupta
Kaynak: Sumit Gupta

Rahul Agarwal Kimdir ve Mesleki Geçmişi Nedir?

CoinDCX’de DevOps alanında 2 yılı aşkın deneyimi olan kıdemli mühendis Rahul Agarwal, hack sonrası tutuklandı. Mayıs 2023’te kıdemli yazılım mühendisi olarak işe başladı, Nisan 2025’te ise Bengaluru, Karnataka ofisinde çalıştığı pozisyonda staff engineer (kıdemli mühendis) olarak terfi aldı.

Agarwal’ın İş Detayları Soruşturmayı Nasıl Etkiledi?

Bengaluru polisi, Agarwal’ın şirkete ait dizüstü bilgisayarla tam zamanlı bir çalışan olduğunu doğruladı. İş dışında özel müşteriler için yarı zamanlı çalıştığını kabul etmesi soru işaretleri yaratırken, sorguda hırsızlıkla ilgisi olmadığını savundu.

Rahul Agarwal LinkedIn Profile
Kaynak: Rahul Agarwal

CoinDCX Olayla İlgili Ne Dedi?

CoinDCX CEO’su Sumit Gupta, saldırıyı “gelişmiş sosyal mühendislik saldırısı” olarak nitelendirdi ve kullanıcı fonlarının etkilenmediğini vurguladı. Saldırı, borsa operasyonlarında kullanılan iç likidite hesabına yönelikti. Şirket yetkililerle tam iş birliği içinde.

Medya Spekülasyonları Neden Tavsiye Edilmiyor?

CoinDCX, halkı ve medyayı, soruşturmanın sağlıklı ilerlemesi için doğrulanmamış bilgileri paylaşmamaya çağırıyor. Soruşturma tamamlandığında şeffaflıkla süreci kamuoyuyla paylaşacak, böylece kripto ekosisteminde güven sağlanacak.

Özellik Detaylar Etki
Hack Tarihi 19 Temmuz 2025 Likidite hesabından fon çalındı
Çalınan Miktar 44 milyon dolar Kullanıcı fonlarına zarar yok
Dahil Olan Çalışan Rahul Agarwal Bilgisayar üzerinden kimlik bilgileri ele geçirildi

CoinDCX Hack’inden Alınacak Güvenlik Dersleri Nelerdir?

Çalışan erişim bilgilerinin korunması, kripto borsa ihlallerinin önlenmesinde kritik öneme sahip. Olay, çok faktörlü kimlik doğrulama ve çalışanların sosyal mühendislik yöntemlerine karşı bilinçlendirilmesi gibi sağlam iç güvenlik protokollerinin gerekliliğini gösteriyor.

Kripto Şirketleri Benzer Saldırılara Karşı Nasıl Korunabilir?

Sıkı erişim kontrolleri, düzenli güvenlik denetimleri ve sürekli sistem izleme riskleri azaltır. Ayrıca, yetkisiz yazılım yüklemelerini engelleyen politikalar uygulanmalı ve çalışanların iş cihazlarındaki aktiviteleri yakından takip edilmelidir.

Sıkça Sorulan Sorular

CoinDCX 44 milyon dolarlık hack’inde ne oldu?

Çalışan kimlik bilgilerinin ele geçirilmesiyle CoinDCX iç sunucularına yetkisiz erişim sağlandı ve likidite hesaplarından 44 milyon dolar çalındı; kullanıcı fonları etkilenmedi.

Hackerlar CoinDCX sistemlerine nasıl erişti?

Sosyal mühendislik saldırısı ile bir çalışanı iş bilgisayarına kötü amaçlı yazılım yüklemeye ikna ettiler ve böylece hassas sistemlere erişim sağladılar.

Önemli Noktalar

  • Çalışan erişim bilgileri kritik zayıflık: Giriş detaylarının korunması ihlalleri önlemek için şart.
  • Sosyal mühendislik saldırıları en büyük tehdit olmaya devam ediyor: Sürekli eğitim ve güvenlik önlemleri hayati önemde.
  • Soruşturma süresince şeffaflık ve temkinli yaklaşım: Spekülasyonlardan kaçınmak güveni korur ve soruşturmayı destekler.

Sonuç

CoinDCX hack’i, kripto sektöründe güçlü iç güvenlik ve sosyal mühendislik saldırılarına karşı dikkatli olunmasının önemini vurguluyor. Soruşturma devam ederken borsalar, çalışan erişim güvenliğine öncelik vererek varlıklarını korumalı ve kullanıcıların güvenini sağlamlaştırmalıdır.

En güncel kripto para haberlerinden haberdar olmak için Twitter hesabımızın ve Telegram kanalımızın bildirimlerini açmayı unutmayın.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.
Coin Otağ
Coin Otağhttps://coinotag.com/
Hızlı, güvenilir, son dakika bitcoin ve kripto para haberleri! Yatırım tavsiyesi değildir.

Daha Fazlasını Oku

Son Haberler