Indonesia đã giam giữ một Hacker liên quan đến vụ trộm Tiền điện tử của Markets.com sau $398K Loss

Nguồn: CryptoNewsNet Tiêu đề gốc: Indonesia bắt giữ hacker liên quan đến vụ trộm Crypto Markets.com sau $398K Loss Liên kết gốc: Cơ quan chức năng Indonesia đã bắt giữ một hacker địa phương, người này bị cáo buộc đã lợi dụng các lỗ hổng bảo mật trong hệ thống gửi tiền của nền tảng giao dịch Markets.com để đánh cắp trị giá 398.000 đô la tiền điện tử.

Cảnh sát đã bắt giữ nghi phạm, chỉ được xác định là HS, vào thứ Bảy tại Bandung, Tây Java, sau khi có đơn khiếu nại được nộp bởi Finalto International Limited, chủ sở hữu Markets.com có trụ sở tại London, theo một báo cáo của phương tiện truyền thông địa phương.

Hoạt động này đã dẫn đến thiệt hại tổng cộng là $398,000 (Rp 6.67 tỷ ) cho nền tảng giao dịch, với HS đang phải đối mặt với các cáo buộc theo luật về tội phạm mạng và chống rửa tiền của Indonesia, với các hình phạt tiềm năng lên đến 15 năm tù và tiền phạt lên tới $900,000 (Rp 15 tỷ ).

Phó Giám đốc Tội phạm mạng Andri Sudarmadi cho biết các nhà điều tra đã phát hiện cách mà HS bị cáo buộc đã lợi dụng một sự bất thường trong hệ thống nhập liệu danh nghĩa của Markets.com.

Nền tảng được báo cáo đã tạo ra số dư USDT dựa trên bất kỳ số tiền gửi nào mà kẻ tấn công nhập vào, tạo ra một cơ hội cho những khoản lợi nhuận gian lận mà không có sự xác thực hợp lệ ở backend.

Theo cảnh sát, HS đã tạo ra bốn tài khoản giả dưới các tên Hendra, Eko Saldi, Arif Prayoga và Tosin, lấy dữ liệu danh tính thật bằng cách thu thập thông tin ID quốc gia Indonesia từ các trang web công khai.

Các cơ quan chức năng cho biết nghi phạm, một nhà phân phối phụ kiện máy tính và nhà giao dịch tiền điện tử từ năm 2017, đã sử dụng kinh nghiệm của mình để xác định và khai thác lỗ hổng hệ thống.

Cảnh sát đã thu giữ một chiếc laptop, điện thoại di động, đơn vị CPU, thẻ ATM, một cửa hàng 152 mét vuông ở Bandung, và một ví lạnh chứa 266,801 USDT trị giá khoảng 4.2 triệu (Rp 4.45 tỷ ).

KYC “không còn đủ nữa”

Chuyên gia tư vấn an ninh mạng David Sehyeon Baek đã chỉ ra rằng dữ liệu ID bị thu thập cho thấy kẻ tấn công là “một người được kết nối với một hệ sinh thái dữ liệu ngầm lớn hơn nhiều” thay vì chỉ là một người hoạt động đơn lẻ.

“Nhiều sàn giao dịch vẫn coi KYC như một bài tập đánh dấu vào ô,” ông nói, lưu ý rằng những kẻ xấu có thể dễ dàng “xây dựng danh tính giả thuyết phục bằng cách sử dụng dữ liệu bị rò rỉ và công cụ AI.”

“KYC truyền thống đơn giản là không đủ nữa,” Baek nói, kêu gọi các sàn giao dịch áp dụng “giám sát liên tục, trí tuệ thiết bị và mạng, và hợp tác tốt hơn giữa các nền tảng” để phát hiện danh tính tổng hợp sớm.

Baek cho biết vụ việc phù hợp với “một xu hướng rất rõ ràng trong ngành.” Ông giải thích rằng các kẻ tấn công đang từ bỏ các cuộc tấn công hợp đồng thông minh phức tạp và tìm kiếm “các điểm truy cập dễ dàng hơn trong các hệ thống Web2—những thứ như lỗi logic kinh doanh, API yếu, kiểm soát truy cập bị hỏng và xác thực backend kém.”

Những vấn đề như vậy có thể được giải quyết bằng “các phương pháp lập trình an toàn cơ bản, xem xét mã nội bộ và kiểm tra an ninh định kỳ,” chuyên gia đã thêm.