L'Indonésie arrête un Hacker lié au vol de Crypto de Markets.com après $398K perte

Source : CryptoNewsNet Titre original : L'Indonésie détient un hacker lié au vol de crypto de Markets.com après $398K perte Lien original : Les autorités indonésiennes ont arrêté un hacker local qui aurait exploité des vulnérabilités de sécurité dans le système de dépôt de la plateforme de trading Markets.com pour voler des cryptomonnaies d'une valeur de 398 000 $.

La police a détenu le suspect, identifié uniquement comme HS, samedi à Bandung, dans l'ouest de Java, suite à une plainte déposée par Finalto International Limited, le propriétaire basé à Londres de Markets.com, selon un rapport des médias locaux.

L'opération a entraîné des pertes totalisant 398 000 $ (Rp 6,67 milliards) pour la plateforme de trading, HS faisant face à des accusations en vertu des lois indonésiennes sur la cybercriminalité et le blanchiment d'argent, avec des peines potentielles allant jusqu'à 15 ans de prison et des amendes atteignant 900 000 $ (Rp 15 milliards).

Le directeur adjoint de la cybercriminalité, Andri Sudarmadi, a déclaré que les enquêteurs avaient découvert comment HS aurait exploité une anomalie dans le système d'entrée nominal de Markets.com.

La plateforme aurait généré des soldes USDT en fonction du montant de dépôt saisi par l'attaquant, créant une opportunité de gains frauduleux sans validation appropriée en arrière-plan.

Selon la police, HS a créé quatre faux comptes sous les noms de Hendra, Eko Saldi, Arif Prayoga et Tosin, en obtenant des données d'identité réelles en extrayant des informations sur les cartes d'identité nationales indonésiennes à partir de sites Web accessibles au public.

Les autorités affirment que le suspect, un distributeur d'accessoires informatiques et trader en crypto depuis 2017, a utilisé son expérience pour identifier et exploiter la vulnérabilité du système.

La police a saisi un ordinateur portable, un téléphone mobile, une unité CPU, une carte de distributeur, un shophouse de 152 mètres carrés à Bandung, et un portefeuille froid contenant 266 801 USDT d'une valeur d'environ 4,2 millions (Rp 4,45 milliards ).

KYC “n'est plus suffisant”

Le consultant en cybersécurité David Sehyeon Baek a noté que les données d'identification extraites indiquent que le hacker était “quelqu'un connecté à un écosystème de données souterrain beaucoup plus vaste” plutôt qu'un opérateur isolé.

« Beaucoup d'échanges considèrent encore la KYC comme un simple exercice de case à cocher, » a-t-il déclaré, notant la facilité avec laquelle des acteurs malveillants peuvent « créer de fausses identités convaincantes en utilisant des données fuitées et des outils d'IA. »

« La KYC traditionnelle seule n'est plus suffisante », a déclaré Baek, exhortant les échanges à adopter « une surveillance continue, une intelligence des appareils et des réseaux, et une meilleure collaboration interplateformes » pour détecter les identités synthétiques tôt.

Baek a déclaré que le cas correspond à “une tendance très claire de l'industrie.” Il a expliqué que les attaquants s'éloignent des hacks de contrats intelligents complexes et recherchent “des points d'entrée plus faciles dans les systèmes Web2 - des choses comme des failles de logique commerciale, des API faibles, des contrôles d'accès défaillants et une validation backend médiocre.”

Ces types de problèmes peuvent être résolus par des “pratiques de codage sécurisé de base, une révision interne du code et des tests de sécurité de routine”, a ajouté l'expert.