Індонезія затримала хакера, пов’язаного з крадіжкою крипто з Markets.com після $398K втрати

Джерело: CryptoNewsNet Оригінальна назва: Індонезія затримала хакера, пов'язаного з крадіжкою криптовалюти Markets.com після $398K втрати Оригінальне посилання: Індонезійські влади заарештували місцевого хакера, який нібито скористався вразливостями безпеки в системі депозитів торгової платформи Markets.com для викрадення криптовалюти на суму 398 000 доларів.

Поліція затримала підозрюваного, ідентифікованого лише як HS, у суботу в Бандунзі, Західна Ява, після скарги, поданої компанією Finalto International Limited, лондонським власником Markets.com, згідно з місцевим медіа-звітом.

Операція призвела до збитків у розмірі $398,000 (Rp 6.67 мільярдів) для торговельної платформи, при цьому HS стикається з обвинуваченнями відповідно до законів Індонезії про кіберзлочинність та боротьбу з відмиванням грошей, з потенційними покараннями до 15 років ув'язнення та штрафами до $900,000 (Rp 15 мільярдів).

Заступник директора з кіберзлочинності Андрі Судармаді заявив, що слідчі виявили, як HS нібито експлуатував аномалію в номінальній системі введення Markets.com.

Платформа, як повідомляється, генерувала залишки USDT на основі будь-якої суми депозиту, яку ввів зловмисник, створюючи можливість для шахрайських доходів без належної перевірки на задньому плані.

За словами поліції, HS створив чотири підроблені акаунти під іменами Хендрa, Еко Салді, Аріф Прайога та Тосін, отримуючи реальні дані особи шляхом збору інформації з національних ідентифікаційних карток Індонезії з відкритих веб-сайтів.

Влада стверджує, що підозрюваний, дистриб'ютор комп'ютерних аксесуарів та криптотрейдер з 2017 року, використав свій досвід для виявлення та експлуатації вразливості системи.

Поліція вилучила ноутбук, мобільний телефон, процесор, банківську картку, торговий будинок площею 152 квадратних метри в Бандунзі та холодний гаманець, що містить 266,801 USDT вартістю приблизно 4,2 мільйона (Rp 4,45 мільярда).

KYC “більше не достатньо”

Консультант з кібербезпеки Девід Сехйон Бек зазначив, що зібрані дані про ідентифікацію вказують на те, що хакер був “людиною, яка була підключена до значно більшої підпільної екосистеми даних”, а не самотнім оператором.

“Багато бірж все ще ставляться до KYC як до формальної процедури,” сказав він, зазначаючи простоту, з якою погані актори можуть “створювати переконливі підроблені особистості, використовуючи витеклі дані та інструменти штучного інтелекту.”

“Традиційна KYC більше не є достатньою,” - сказав Бек, закликаючи біржі впроваджувати “безперервний моніторинг, інтелект пристроїв і мереж, а також кращу міжплатформену співпрацю”, щоб рано виявляти синтетичні особи.

Бек сказав, що цей випадок відповідає “дуже чіткій тенденції в галузі”. Він пояснив, що зловмисники відходять від складних атак на смарт-контракти і шукають “легші точки входу в системи Web2 — такі як логічні помилки в бізнесі, слабкі API, зламаний контроль доступу та погана валідація на бекенді.”

Ці види проблем можна вирішити за допомогою “основних практик безпечного кодування, внутрішнього перегляду коду та рутинного тестування безпеки”, додав експерт.