CoinDCX yazılım mühendisi Rahul Agarwal, iş bilgisayarındaki hesap bilgileri ele geçirilince tutuklandı. Bu sayede hackerlar borsaya karşı gelişmiş bir sosyal mühendislik saldırısıyla 44 milyon dolar çaldı.
-
CoinDCX, ihlalin kullanıcı fonlarından değil, sadece dahili hesap erişimlerinden kaynaklandığını doğruladı.
-
Yetkililer, 19 Temmuz’daki hack soruşturması kapsamında Agarwal’ın dizüstü bilgisayarına el koydu.
-
CEO Sumit Gupta, soruşturma devam ederken spekülasyonlardan kaçınılmasını istedi.
CoinDCX çalışanı, ele geçirilen erişim bilgileriyle gerçekleşen 44 milyon dolarlık hack sonrası tutuklandı; saldırının nasıl gerçekleştiğini ve kripto güvenliğine etkilerini öğrenin.
CoinDCX 44 Milyon Dolarlık Hack Nasıl Gerçekleşti?
CoinDCX’de yaşanan 44 milyon dolarlık hack, yazılım mühendisi Rahul Agarwal’ın iş bilgisayarındaki giriş bilgilerini hedef alan gelişmiş sosyal mühendislik saldırısı sonucunda gerçekleşti. Bu ihlal, yetkisiz kişilerin iç sunuculara erişmesini sağladı ve borsanın likidite hesaplarından fonların transfer edilmesine yol açtı.
Çalışan Erişim Bilgileri Güvenlik İhlalinde Nasıl Rol Oynadı?
Neblio Technologies’in iç soruşturması, Agarwal’ın kimlik bilgilerinin, saldırganların şirkete ait dizüstü bilgisayara kötü amaçlı yazılım yüklemesi için onu kandırmasıyla ele geçirildiğini ortaya koydu. Bu kötü amaçlı yazılım yetkisiz sunucu erişimini mümkün kıldı ve kripto firmalarına yönelik hedefli oltalama ve sosyal mühendislik saldırılarının risklerini gözler önüne serdi.

Rahul Agarwal Kimdir ve Mesleki Geçmişi Nedir?
CoinDCX’de DevOps alanında 2 yılı aşkın deneyimi olan kıdemli mühendis Rahul Agarwal, hack sonrası tutuklandı. Mayıs 2023’te kıdemli yazılım mühendisi olarak işe başladı, Nisan 2025’te ise Bengaluru, Karnataka ofisinde çalıştığı pozisyonda staff engineer (kıdemli mühendis) olarak terfi aldı.
Agarwal’ın İş Detayları Soruşturmayı Nasıl Etkiledi?
Bengaluru polisi, Agarwal’ın şirkete ait dizüstü bilgisayarla tam zamanlı bir çalışan olduğunu doğruladı. İş dışında özel müşteriler için yarı zamanlı çalıştığını kabul etmesi soru işaretleri yaratırken, sorguda hırsızlıkla ilgisi olmadığını savundu.

CoinDCX Olayla İlgili Ne Dedi?
CoinDCX CEO’su Sumit Gupta, saldırıyı “gelişmiş sosyal mühendislik saldırısı” olarak nitelendirdi ve kullanıcı fonlarının etkilenmediğini vurguladı. Saldırı, borsa operasyonlarında kullanılan iç likidite hesabına yönelikti. Şirket yetkililerle tam iş birliği içinde.
Medya Spekülasyonları Neden Tavsiye Edilmiyor?
CoinDCX, halkı ve medyayı, soruşturmanın sağlıklı ilerlemesi için doğrulanmamış bilgileri paylaşmamaya çağırıyor. Soruşturma tamamlandığında şeffaflıkla süreci kamuoyuyla paylaşacak, böylece kripto ekosisteminde güven sağlanacak.
Özellik | Detaylar | Etki |
---|---|---|
Hack Tarihi | 19 Temmuz 2025 | Likidite hesabından fon çalındı |
Çalınan Miktar | 44 milyon dolar | Kullanıcı fonlarına zarar yok |
Dahil Olan Çalışan | Rahul Agarwal | Bilgisayar üzerinden kimlik bilgileri ele geçirildi |
CoinDCX Hack’inden Alınacak Güvenlik Dersleri Nelerdir?
Çalışan erişim bilgilerinin korunması, kripto borsa ihlallerinin önlenmesinde kritik öneme sahip. Olay, çok faktörlü kimlik doğrulama ve çalışanların sosyal mühendislik yöntemlerine karşı bilinçlendirilmesi gibi sağlam iç güvenlik protokollerinin gerekliliğini gösteriyor.
Kripto Şirketleri Benzer Saldırılara Karşı Nasıl Korunabilir?
Sıkı erişim kontrolleri, düzenli güvenlik denetimleri ve sürekli sistem izleme riskleri azaltır. Ayrıca, yetkisiz yazılım yüklemelerini engelleyen politikalar uygulanmalı ve çalışanların iş cihazlarındaki aktiviteleri yakından takip edilmelidir.
Sıkça Sorulan Sorular
CoinDCX 44 milyon dolarlık hack’inde ne oldu?
Çalışan kimlik bilgilerinin ele geçirilmesiyle CoinDCX iç sunucularına yetkisiz erişim sağlandı ve likidite hesaplarından 44 milyon dolar çalındı; kullanıcı fonları etkilenmedi.
Hackerlar CoinDCX sistemlerine nasıl erişti?
Sosyal mühendislik saldırısı ile bir çalışanı iş bilgisayarına kötü amaçlı yazılım yüklemeye ikna ettiler ve böylece hassas sistemlere erişim sağladılar.
Önemli Noktalar
- Çalışan erişim bilgileri kritik zayıflık: Giriş detaylarının korunması ihlalleri önlemek için şart.
- Sosyal mühendislik saldırıları en büyük tehdit olmaya devam ediyor: Sürekli eğitim ve güvenlik önlemleri hayati önemde.
- Soruşturma süresince şeffaflık ve temkinli yaklaşım: Spekülasyonlardan kaçınmak güveni korur ve soruşturmayı destekler.
Sonuç
CoinDCX hack’i, kripto sektöründe güçlü iç güvenlik ve sosyal mühendislik saldırılarına karşı dikkatli olunmasının önemini vurguluyor. Soruşturma devam ederken borsalar, çalışan erişim güvenliğine öncelik vererek varlıklarını korumalı ve kullanıcıların güvenini sağlamlaştırmalıdır.