Индонезия задерживает Хакера, связанного с кражей Крипто на Markets.com после $398K убытка

Источник: CryptoNewsNet Оригинальное название: Индонезия задержала хакера, связанного с кражей криптовалюты Markets.com после $398K убытка Исходная ссылка: Индонезийские власти арестовали местного хакера, который, как сообщается, использовал уязвимости безопасности в системе депозитов торговой платформы Markets.com, чтобы украсть криптовалюту на сумму 398 000 долларов.

Полиция задержала подозреваемого, идентифицированного только как HS, в субботу в Бандунге, Западная Ява, после жалобы, поданной компанией Finalto International Limited, владельцем Markets.com, расположенной в Лондоне, согласно местным СМИ.

Операция привела к убыткам в размере $398,000 (Rp 6.67 миллиарда) для торговой платформы, при этом HS столкнулась с обвинениями по законам Индонезии о киберпреступности и противодействии отмыванию денег, с потенциальными наказаниями до 15 лет тюремного заключения и штрафами до $900,000 (Rp 15 миллиард).

Заместитель директора по киберпреступности Андри Судармади заявил, что следователи обнаружили, как HS предположительно воспользовался аномалией в номинальной системе ввода Markets.com.

Платформа, как сообщается, генерировала балансы USDT на основе суммы депозита, введенной злоумышленником, создавая возможность для мошеннической прибыли без надлежащей проверки на бэкэнде.

По данным полиции, HS создал четыре поддельных аккаунта под именами Хендра, Эко Салди, Ариф Прайога и Тосин, используя реальные данные личностей, собранные из информации о национальных удостоверениях личности Индонезии с общедоступных веб-сайтов.

Власти сообщают, что подозреваемый, дистрибьютор компьютерных аксессуаров и криптотрейдер с 2017 года, использовал свой опыт для выявления и эксплуатации уязвимости системы.

Полиция изъяла ноутбук, мобильный телефон, блок ЦП, банковскую карту, шопхаус площадью 152 квадратных метра в Бандунге и холодный кошелек, содержащий 266801 USDT на сумму примерно 4,2 миллиона (Rp 4,45 миллиарда).

KYC “больше недостаточно”

Консультант по кибербезопасности Дэвид Сехён Бэк отметил, что собранные данные идентификаторов указывают на то, что хакер был “кем-то, кто подключен к гораздо большему подпольному экосистеме данных”, а не одиночным оператором.

“Многие биржи все еще рассматривают KYC как простую формальность,” сказал он, отмечая, как легко плохие актеры могут “создавать убедительные поддельные идентичности, используя утечку данных и инструменты ИИ.”

“Традиционного KYC уже недостаточно,” сказал Бэк, призывая биржи внедрять “непрерывный мониторинг, интеллектуальные технологии устройств и сетей, а также лучшее сотрудничество между платформами” для раннего выявления синтетических идентичностей.

Бэк сказал, что этот случай соответствует “очень четкой тенденции в отрасли”. Он объяснил, что злоумышленники отходят от сложных взломов смарт-контрактов и ищут “более легкие точки входа в системы Web2 — такие как ошибки бизнес-логики, слабые API, нарушенный контроль доступа и плохая валидация на серверной стороне.”

Эти виды проблем могут быть решены с помощью “основных практик безопасного кодирования, внутреннего обзора кода и регулярного тестирования безопасности”, добавил эксперт.