Індонезія затримала хакера, пов’язаного з крадіжкою криптовалюти на Markets.com після втрати $398K

Коротко

• Індонезійська поліція заарештувала місцевого хакера, який, за повідомленнями, скористався вразливістю системи депозитів Markets.com, щоб викрасти з платформи $398,000.
• Підозрюваний нібито створив чотири фейкових акаунти, використовуючи отримані з інтернету національні ідентифікаційні дані, та маніпулював системою введення платформи для створення фальшивих балансів у USDT.
• Поліція вилучила докази, зокрема холодний гаманець із 266,801 USDT (приблизно $4.2 млн), а також торгове приміщення в Бандунзі.

Центр мистецтва, моди та розваг Decrypt.

Дізнайтеся про SCENE

Індонезійська влада заарештувала місцевого хакера, який, ймовірно, скористався вразливістю системи депозитів торгової платформи Markets.com, щоб викрасти криптовалюту на суму $398,000.

Поліція затримала підозрюваного, відомого лише як HS, у суботу в Бандунзі, Західна Ява, після скарги, поданої Finalto International Limited, лондонським власником Markets.com, згідно з повідомленням місцевих ЗМІ.

Внаслідок операції платформа зазнала збитків на загальну суму $398,000 (Rp 6.67 мільярда), а HS загрожує звинувачення за законами Індонезії про кіберзлочинність та відмивання грошей із можливим покаранням до 15 років позбавлення волі та штрафами до $900,000 (Rp 15 мільярдів).

Decrypt звернувся до Finalto International за коментарем.

Заступник директора кіберзлочинів Андрі Судармаді повідомив, що слідчі з’ясували, як HS нібито використав аномалію у системі введення номіналу на Markets.com.

За повідомленнями, платформа генерувала баланси USDT, виходячи з будь-якої суми депозиту, яку вводив зловмисник, що створювало можливість для шахрайської вигоди без належної перевірки на бекенді.

За даними поліції, HS створив чотири фейкових акаунти на імена Хендра, Еко Салді, Аріф Прайога і Тосін, використовуючи справжні ідентифікаційні дані, отримані шляхом скрапінгу індонезійських національних ID з відкритих сайтів.

Влада зазначає, що підозрюваний, дистриб’ютор комп’ютерних аксесуарів і трейдер криптовалюти з 2017 року, використав свій досвід для виявлення й експлуатації вразливості системи.

Поліція вилучила ноутбук, мобільний телефон, системний блок, банківську картку, торгове приміщення площею 152 кв. метри в Бандунзі та холодний гаманець із 266,801 USDT, що оцінюється приблизно у $4.2 млн (Rp 4.45 мільярда).

KYC “більше недостатньо”

Консультант з кібербезпеки Девід Сехйон Бек сказав Decrypt, що отримані ID-дані свідчать: хакер був “людиною, яка підключена до набагато більшої підпільної екосистеми даних”, а не одинаком.

“Багато бірж досі сприймають KYC як формальність”, – зазначив він, підкресливши, що зловмисникам легко “створювати переконливі фейкові особи, використовуючи злиті дані та AI-інструменти”.

“Традиційний KYC більше не є достатнім”, – сказав Бек, закликавши біржі впроваджувати “безперервний моніторинг, інтелект аналізу пристроїв і мереж, а також кращу міжплатформену співпрацю”, щоб вчасно виявляти синтетичні ідентичності.

Бек пояснив, що цей випадок вписується в “дуже чітку тенденцію в індустрії”. На його думку, зловмисники відходять від складних зламів смарт-контрактів і шукають “легші шляхи проникнення у Web2-системи — такі як логічні помилки у бізнес-процесах, слабкі API, зламаний контроль доступу і відсутність перевірки на бекенді”.

Подібні проблеми, на думку експерта, можна вирішити за допомогою “базових практик безпечного кодування, внутрішнього рев’ю коду й регулярного тестування безпеки”.