Indonésia Detém Hacker Ligado ao Roubo de Cripto da Markets.com Após $398K Perda

Fonte: CryptoNewsNet Título Original: Indonésia Detém Hacker Ligado ao Roubo de Cripto da Markets.com Após $398K Perda Link Original: As autoridades indonésias prenderam um hacker local que supostamente explorou falhas de segurança no sistema de depósitos da plataforma de negociação Markets.com para roubar $398,000 em criptomoeda.

A polícia deteve o suspeito, identificado apenas como HS, no sábado em Bandung, Java Ocidental, após uma queixa apresentada pela Finalto International Limited, a proprietária da Markets.com com sede em Londres, de acordo com um relatório da mídia local.

A operação resultou em perdas totais de $398,000 (Rp 6.67 bilhões) para a plataforma de negociação, com a HS enfrentando acusações sob as leis de cibercrime e combate à lavagem de dinheiro da Indonésia, com penalidades potenciais de até 15 anos de prisão e multas que podem chegar a $900,000 (Rp 15 bilhões).

O Diretor Adjunto de Cibercrime, Andri Sudarmadi, disse que os investigadores descobriram como HS supostamente explorou uma anomalia no sistema de entrada nominal da Markets.com.

A plataforma supostamente gerou saldos USDT com base em qualquer montante de depósito que o atacante inseriu, criando uma oportunidade para ganhos fraudulentos sem a devida validação no backend.

De acordo com a polícia, HS criou quatro contas falsas com os nomes Hendra, Eko Saldi, Arif Prayoga e Tosin, obtendo dados de identidade reais ao extrair informações do cartão de identidade nacional indonésio de sites acessíveis ao público.

As autoridades dizem que o suspeito, um distribuidor de acessórios de computador e negociador de cripto desde 2017, usou sua experiência para identificar e explorar a vulnerabilidade do sistema.

A polícia apreendeu um laptop, um telemóvel, uma unidade de CPU, um cartão ATM, uma loja de 152 metros quadrados em Bandung, e uma carteira fria contendo 266.801 USDT no valor aproximado de $4,2 milhões (Rp 4,45 bilhões ).

KYC “já não é suficiente”

O consultor de cibersegurança David Sehyeon Baek observou que os dados de ID extraídos indicam que o hacker era “alguém conectado a um ecossistema de dados subterrâneo muito maior” em vez de ser um operador solitário.

“Muitas bolsas ainda tratam a KYC como um exercício de verificação,” disse ele, observando a facilidade com que indivíduos mal-intencionados podem “construir identidades falsas convincentes usando dados vazados e ferramentas de IA.”

“A KYC tradicional sozinha já não é suficiente,” disse Baek, instando as exchanges a adotarem “monitorização contínua, inteligência de dispositivos e redes, e melhor colaboração entre plataformas” para detectar identidades sintéticas precocemente.

Baek disse que o caso se encaixa “num padrão muito claro da indústria.” Ele explicou que os atacantes estão a afastar-se de hacks complexos de contratos inteligentes e a procurar “pontos de entrada mais fáceis em sistemas Web2—coisas como falhas de lógica de negócios, APIs fracas, controlo de acesso quebrado e validação de backend deficiente.”

Esses tipos de problemas podem ser abordados por “práticas básicas de codificação segura, revisão interna de código e testes de segurança de rotina”, acrescentou o especialista.