印度尼西亞拘留與Markets.com加密貨幣盜竊相關的黑客，損失爲$398K

！image

資料來源：CryptoNewsNet 原標題：印尼拘留與Markets.com加密盜竊有關的黑客，損失後$398K 原始連結： 印度尼西亞當局逮捕了一名當地黑客，他 allegedly 利用交易平台 Markets.com 的存款系統中的安全漏洞竊取了價值 398,000 美元的加密貨幣。

根據當地媒體報道，警方在周六在西爪哇的萬隆拘留了嫌疑人，只有HS的身分被確認，此舉是基於由Markets.com的倫敦總部所有者Finalto International Limited提出的投訴。

此次操作導致交易平台損失總計 $398,000 (Rp 6.67 億)，HS面臨根據印度尼西亞網路犯罪和反洗錢法的指控，可能面臨最高 15 年的監禁和高達 $900,000 (Rp 15 億) 的罰款。

副網路犯罪主任安德裏·蘇達爾馬迪表示，調查人員發現HS涉嫌利用Markets.com的名義輸入系統中的異常。

該平台據稱根據攻擊者輸入的任何存款金額生成USDT餘額，從而爲不當收益創造了機會，而沒有進行適當的後端驗證。

警方表示，HS創建了四個假帳戶，名爲Hendra、Eko Saldi、Arif Prayoga和Tosin，通過從公開可訪問的網站抓取印度尼西亞國家身分證信息來獲取真實身分數據。

當局表示，這名嫌疑人是一名自2017年以來的計算機配件分銷商和加密貨幣交易員，他利用自己的經驗識別並利用系統漏洞。

警方查獲了一臺筆記本電腦、一部手機、一臺CPU單元、一張ATM卡、一處位於萬隆的152平方米的商鋪，以及一個包含266,801 USDT的冷錢包，價值約420萬美元(，約合44.5億印尼盧比)。

KYC “已經不再夠了”

網路安全顧問David Sehyeon Baek指出，被抓取的ID數據表明黑客是“某個更大地下數據生態系統的一部分”，而不是獨行俠。

他說：“許多交易所仍然將KYC視爲一個勾選框的工作，”並指出惡意行爲者可以多麼輕鬆地“利用泄露的數據和AI工具構建令人信服的假身分。”

“傳統的KYC已經不再足夠了，” Baek說，他敦促交易所採用"持續監測、設備和網路智能，以及更好的跨平台協作"，以便及早發現合成身分。

Baek表示，該案件符合 “一個非常明確的行業趨勢。” 他解釋說，攻擊者正在遠離復雜的智能合約攻擊，尋找 “在Web2系統中更容易的切入點——比如業務邏輯缺陷、弱API、破損的訪問控制和糟糕的後端驗證。”

這種問題可以通過“基本的安全編碼實踐、內部代碼審查和常規安全測試”來解決，專家補充道。