Endonezya, $398K kaybından sonra Markets.com Kripto Hırsızlığı ile bağlantılı Hacker'ı gözaltına aldı.

Kaynak: CryptoNewsNet Orijinal Başlık: Endonezya, $398K kaybından sonra Markets.com kripto hırsızlığıyla bağlantılı bir hacker'ı gözaltına aldı Orijinal Bağlantı: Endonezya yetkilileri, ticaret platformu Markets.com'un para yatırma sistemindeki güvenlik açıklarını istismar ettiği iddia edilen yerel bir bilgisayarı korsanını tutukladı ve 398.000 $ değerinde kripto para çaldı.

Polis, yerel bir medya raporuna göre, Londra merkezli Markets.com'un sahibi Finalto International Limited tarafından yapılan bir şikayet üzerine Cumartesi günü Batı Java'nın Bandung kentinde yalnızca HS olarak tanımlanan şüpheliyi gözaltına aldı.

Operasyon, ticaret platformu için toplamda $398,000 (Rp 6.67 milyar) kayıplara neden oldu ve HS, Endonezya'nın siber suçlar ve kara para aklama yasaları kapsamında suçlamalarla karşı karşıya kalıyor; 15 yıla kadar hapis cezası ve $900,000 (Rp 15 milyar) kadar ulaşan para cezası ile karşılaşabilir.

Siber Suçlar Müsteşarı Andri Sudarmadi, araştırmacıların HS'nin Markets.com'un nominal giriş sistemindeki bir anomaliyi nasıl istismar ettiğini ortaya çıkardıklarını söyledi.

Platform, saldırganın girdiği herhangi bir depozito miktarına dayalı olarak USDT bakiyeleri ürettiği iddia ediliyor ve bu da uygun arka uç doğrulaması olmadan sahte kazançlar için bir fırsat yarattı.

Polis tarafından yapılan açıklamaya göre, HS Hendra, Eko Saldi, Arif Prayoga ve Tosin isimleriyle dört sahte hesap oluşturdu ve gerçek kimlik verilerini, kamuya açık web sitelerinden Endonezya ulusal kimlik bilgilerini kazıyarak elde etti.

Yetkililer, 2017'den beri bir bilgisayar aksesuarları distribütörü ve kripto türev ticareti yapan şüphelinin, tecrübesini kullanarak sistem açığını tespit edip bundan yararlandığını söylüyor.

Polis, bir dizüstü bilgisayar, cep telefonu, CPU birimi, ATM kartı, Bandung'da 152 metrekarelik bir dükkan, ve yaklaşık 4.2 milyon dolar değerinde 266,801 USDT içeren bir soğuk cüzdan ele geçirdi. (Rp 4.45 milyar).

KYC “artık yeterli değil”

Siber güvenlik danışmanı David Sehyeon Baek, çalınan kimlik verilerinin, hackerın “tek başına bir operatör değil, çok daha büyük bir yeraltı veri ekosistemine bağlı biri” olduğunu gösterdiğini belirtti.

“Birçok borsa hala KYC'yi bir onay kutusu egzersizi gibi ele alıyor,” dedi ve kötü niyetli kişilerin “sızdırılmış veriler ve yapay zeka araçları kullanarak ikna edici sahte kimlikler oluşturma konusundaki kolaylığını” belirtti.

“Geleneksel KYC artık yeterli değil,” diyen Baek, borsaları “sürekli izleme, cihaz ve ağ zekası ile daha iyi çapraz platform işbirliği” benimsemeye çağırdı ve sentetik kimlikleri erken tespit etmenin önemine vurgu yaptı.

Baek, davanın “çok net bir endüstri trendine” uyduğunu söyledi. Saldırganların karmaşık akıllı sözleşme saldırılarından uzaklaştığını ve Web2 sistemlerinde “daha kolay giriş noktaları aradıklarını—iş mantığı hataları, zayıf API'ler, bozuk erişim kontrolü ve kötü arka uç doğrulaması gibi şeyler” açıkladı.

Bu tür sorunlar, “temel güvenli kodlama uygulamaları, iç kod incelemesi ve rutin güvenlik testleri” ile ele alınabilir, diye ekledi uzman.