Arrestasjon av lokal hacker i Indonesia
Indonesiske myndigheter har arrestert en lokal hacker som angivelig utnyttet sikkerhetsfeil i handelsplattformen Markets.com sitt innskuddssystem for å stjele kryptovaluta verdt $398 000. Politiet pågrep den mistenkte, identifisert kun som HS, på lørdag i Bandung, Vest-Java, etter en klage fra Finalto International Limited, eieren av Markets.com med hovedkontor i London, ifølge en lokal mediarapport.
Operasjonen resulterte i et totalt tap på $398 000 (Rp 6,67 milliarder) for handelsplattformen. HS står overfor anklager under Indonesias lover om cyberkriminalitet og anti-hvitvasking, med potensielle straffer på opptil 15 års fengsel og bøter på opptil $900 000 (Rp 15 milliarder).
Utnyttelse av sikkerhetsfeil
Nestleder for cyberkriminalitet, Andri Sudarmadi, sa at etterforskere avdekket hvordan HS angivelig utnyttet en anomali i Markets.com sitt innskuddssystem. Plattformen skal ha generert USDT-saldoer basert på hvilket innskuddsbeløp angriperen oppga, noe som skapte en åpning for svindelgevinster uten riktig validering på baksiden.
Ifølge politiet opprettet HS fire falske kontoer under navnene Hendra, Eko Saldi, Arif Prayoga og Tosin, og skaffet seg ekte identitetsdata ved å skrape indonesiske nasjonale ID-informasjon fra offentlig tilgjengelige nettsteder.
Beslag og etterforskning
Myndighetene sier at den mistenkte, en distributør av datamaskin tilbehør og kryptohandler siden 2017, brukte sin erfaring til å identifisere og utnytte systemfeilen. Politiet beslagla en bærbar datamaskin, mobiltelefon, CPU-enhet, bankkort, en 152 kvadratmeter stor butikk i Bandung, og en kald lommebok som inneholdt 266 801 USDT verdt omtrent $4,2 millioner (Rp 4,45 milliarder).
Ekspertuttalelser
Cybersikkerhetskonsulent David Sehyeon Baek fortalte Decrypt at de skrapte ID-dataene indikerer at hackeren var «noen som var koblet til et mye større undergrunnsdataøkosystem» i stedet for å være en ensom operatør.
«Mange børser behandler fortsatt KYC som en sjekklisteøvelse,» sa han, og bemerket hvor enkelt det er for dårlige aktører å «bygge overbevisende falske identiteter ved hjelp av lekkede data og AI-verktøy.»
«Tradisjonell KYC alene er ikke lenger tilstrekkelig,» sa Baek, og oppfordret børser til å ta i bruk «kontinuerlig overvåking, enhets- og nettverksintelligens, og bedre tverrplattform samarbeid» for å oppdage syntetiske identiteter tidlig.
Baek sa at saken passer inn i «en veldig klar bransjetrend.» Han forklarte at angripere beveger seg bort fra komplekse smarte kontraktsangrep og ser etter «enklere inngangspunkter i Web2-systemer—ting som forretningslogikkfeil, svake API-er, brutt tilgangskontroll, og dårlig validering på baksiden.»
Denne typen problemer kan adresseres med grunnleggende sikre kodepraksiser, intern kodegjennomgang, og rutinemessig sikkerhetstesting, la eksperten til.
