印度尼西亚拘留与Markets.com加密货币盗窃相关的黑客，损失为$398K

！image

资料来源：CryptoNewsNet 原标题：印尼拘留与Markets.com加密盗窃有关的黑客，损失后$398K 原始链接： 印度尼西亚当局逮捕了一名当地黑客，他 allegedly 利用交易平台 Markets.com 的存款系统中的安全漏洞窃取了价值 398,000 美元的加密货币。

根据当地媒体报道，警方在周六在西爪哇的万隆拘留了嫌疑人，只有HS的身份被确认，此举是基于由Markets.com的伦敦总部所有者Finalto International Limited提出的投诉。

此次操作导致交易平台损失总计 $398,000 (Rp 6.67 亿)，HS面临根据印度尼西亚网络犯罪和反洗钱法的指控，可能面临最高 15 年的监禁和高达 $900,000 (Rp 15 亿) 的罚款。

副网络犯罪主任安德里·苏达尔马迪表示，调查人员发现HS涉嫌利用Markets.com的名义输入系统中的异常。

该平台据称根据攻击者输入的任何存款金额生成USDT余额，从而为不当收益创造了机会，而没有进行适当的后端验证。

警方表示，HS创建了四个假账户，名为Hendra、Eko Saldi、Arif Prayoga和Tosin，通过从公开可访问的网站抓取印度尼西亚国家身份证信息来获取真实身份数据。

当局表示，这名嫌疑人是一名自2017年以来的计算机配件分销商和加密货币交易员，他利用自己的经验识别并利用系统漏洞。

警方查获了一台笔记本电脑、一部手机、一台CPU单元、一张ATM卡、一处位于万隆的152平方米的商铺，以及一个包含266,801 USDT的冷钱包，价值约420万美元(，约合44.5亿印尼卢比)。

KYC “已经不再够了”

网络安全顾问David Sehyeon Baek指出，被抓取的ID数据表明黑客是“某个更大地下数据生态系统的一部分”，而不是独行侠。

他说：“许多交易所仍然将KYC视为一个勾选框的工作，”并指出恶意行为者可以多么轻松地“利用泄露的数据和AI工具构建令人信服的假身份。”

“传统的KYC已经不再足够了，” Baek说，他敦促交易所采用"持续监测、设备和网络智能，以及更好的跨平台协作"，以便及早发现合成身份。

Baek表示，该案件符合 “一个非常明确的行业趋势。” 他解释说，攻击者正在远离复杂的智能合约攻击，寻找 “在Web2系统中更容易的切入点——比如业务逻辑缺陷、弱API、破损的访问控制和糟糕的后端验证。”

这种问题可以通过“基本的安全编码实践、内部代码审查和常规安全测试”来解决，专家补充道。