Индонезия задержала хакера, связанного с кражей криптовалюты на Markets.com после потери $398K

Кратко

• Индонезийская полиция арестовала местного хакера, который, как сообщается, воспользовался уязвимостью в системе депозитов Markets.com и похитил с платформы $398 000.
• Подозреваемый якобы создал четыре поддельных аккаунта, используя собранные данные национальных ID, и манипулировал системой ввода платформы для создания фальшивых балансов USDT.
• Полиция изъяла доказательства, включая холодный кошелек, содержащий 266 801 USDT (около $4,2 млн), а также торговое помещение в Бандунге.

Арт, мода и развлекательный центр Decrypt.

Откройте SCENE

Индонезийские власти арестовали местного хакера, который, как утверждается, воспользовался уязвимостями в системе депозитов торговой платформы Markets.com и похитил криптовалюту на сумму $398 000.

Полиция задержала подозреваемого, известного только как HS, в субботу в Бандунге (Западная Ява) после жалобы, поданной Finalto International Limited, лондонским владельцем Markets.com, согласно сообщению местных СМИ.

В результате операции платформа потеряла $398 000 (Rp 6,67 миллиарда), а HS грозит обвинение по законам Индонезии о киберпреступлениях и отмывании денег с возможным сроком до 15 лет лишения свободы и штрафом до $900 000 (Rp 15 миллиардов).

Decrypt обратился за комментарием к Finalto International.

Заместитель директора по киберпреступлениям Андри Судармади сообщил, что следователи выяснили, как HS якобы использовал аномалию в системе ввода номинала на Markets.com.

Сообщается, что платформа генерировала балансы USDT, исходя из любой суммы депозита, которую вводил злоумышленник, что открывало возможность для мошеннических операций без должной проверки на стороне сервера.

По данным полиции, HS создал четыре поддельных аккаунта на имена Хендра, Эко Салди, Ариф Праёга и Тосин, используя реальные идентификационные данные, полученные методом скрапинга национальных ID с общедоступных сайтов Индонезии.

Власти заявляют, что подозреваемый, дистрибьютор компьютерных аксессуаров и криптотрейдер с 2017 года, использовал свой опыт для выявления и эксплуатации этой уязвимости системы.

Полиция изъяла ноутбук, мобильный телефон, системный блок, банковскую карту, торговое помещение площадью 152 кв. м в Бандунге и холодный кошелек, содержащий 266 801 USDT на сумму примерно $4,2 млн (Rp 4,45 миллиарда).

KYC «больше недостаточно»

Консультант по кибербезопасности Дэвид Сехён Бэк рассказал Decrypt, что сбор ID-данных указывает на то, что хакер был «связан с гораздо более крупной подпольной экосистемой данных», а не действовал в одиночку.

«Многие биржи до сих пор воспринимают KYC как формальность», — отметил он, добавив, что злоумышленники могут «создавать убедительные поддельные личности, используя утекшие данные и ИИ-инструменты».

«Обычного KYC теперь просто недостаточно», — сказал Бэк, призвав биржи внедрять «постоянный мониторинг, анализ устройств и сетей, а также лучшее межплатформенное сотрудничество» для раннего выявления синтетических личностей.

Бэк отметил, что этот случай «является ярким примером отраслевого тренда». По его словам, злоумышленники отходят от сложных взломов смарт-контрактов и ищут «более простые точки входа в Web2 — такие как ошибки бизнес-логики, уязвимые API, сломанный контроль доступа и плохая валидация на сервере».

Подобные проблемы можно решить «базовыми практиками безопасного кодирования, внутренними ревизиями кода и регулярным тестированием на безопасность», добавил эксперт.