インドネシア、$398K の損失後、Markets.comの暗号資産窃盗に関与したハッカーを拘束

ソース: CryptoNewsNet 原題: インドネシアがMarkets.comの暗号資産窃盗に関連するハッカーを拘束、$398K の損失後 元のリンク: インドネシアの当局は、取引プラットフォームMarkets.comの入金システムのセキュリティの欠陥を悪用し、398,000ドル相当の暗号通貨を盗んだとされる地元のハッカーを逮捕しました。

地元メディアの報道によると、警察は土曜日に西ジャワのバンドンで、Markets.comのロンドン本社を持つFinalto International Limitedからの苦情を受けて、HSとしてのみ特定された容疑者を拘留した。

この操作は、取引プラットフォームに対して合計398,000ドル(ルピア66.7億)の損失をもたらし、HSはインドネシアのサイバー犯罪およびマネーロンダリング防止法の下で告発され、最大15年の懲役と900,000ドル(ルピア150億)に達する罰金の可能性があります。

副サイバー犯罪ディレクターのアンドリ・スダルマディは、捜査官がHSがMarkets.comの名目入力システムの異常を悪用した方法を明らかにしたと述べました。

プラットフォームは、攻撃者が入力した任意の入金額に基づいてUSDT残高を生成したと報じられており、適切なバックエンド検証なしで不正な利益を得るための隙間を作り出しました。

警察によると、HSはHendra、Eko Saldi、Arif Prayoga、Tosinという名前の下で4つの偽アカウントを作成し、公開されているウェブサイトからインドネシアの国民ID情報をスクレイピングして実際の身元データを取得しました。

当局は、容疑者が2017年からコンピュータアクセサリの卸売業者および暗号通貨トレーダーであり、彼の経験を利用してシステムの脆弱性を特定し、悪用したと述べています。

警察は、バンドンの152平方メートルの店舗、266,801 USDTが入ったコールドウォレット、ラップトップ、携帯電話、CPUユニット、ATMカードを押収しました。これは約420万ドル、4.45億ルピアに相当します。(。

KYC “はもう十分ではない”

サイバーセキュリティコンサルタントのデビッド・セヒョン・ベクは、スクレイピングされたIDデータが、ハッカーが「より大きな地下データエコシステムに接続された誰か」であることを示していると指摘しました。

「多くの取引所はまだKYCをチェックボックスのように扱っている」と彼は述べ、悪意のある行為者が「漏洩したデータやAIツールを使って説得力のある偽のアイデンティティを構築することができる」ということの容易さに言及した。

"従来のKYCだけではもはや十分ではない"と、ベクは述べ、取引所に対して"継続的な監視、デバイスとネットワークのインテリジェンス、より良いクロスプラットフォームのコラボレーション"を採用し、合成アイデンティティを早期に検出するよう促しました。

ベクは、この件が「非常に明確な業界のトレンドに合致している」と述べました。彼は、攻撃者が複雑なスマートコントラクトのハッキングから離れ、「Web2システムにおけるより簡単な侵入ポイント—ビジネスロジックの欠陥、弱いAPI、壊れたアクセス制御、そして不十分なバックエンドの検証」といったものを探していると説明しました。

この種の問題は、専門家が付け加えたように「基本的なセキュアコーディングプラクティス、内部コードレビュー、および定期的なセキュリティテスト」によって対処できます。