Indonesisk Hacker Arresterad för Kryptovaluta Bedrägeri
Indonesiska myndigheter har arresterat en lokal hacker som påstås ha utnyttjat säkerhetsbrister i handelsplattformen Markets.coms insättningssystem för att stjäla kryptovaluta värd 398 000 dollar. Polisen anhöll den misstänkte, som endast identifierats som HS, på lördagen i Bandung, Västra Java, efter en anmälan från Finalto International Limited, ägaren av Markets.com med huvudkontor i London, enligt en lokal mediarapport.
Operationen resulterade i förluster som totalt uppgick till 398 000 dollar (6,67 miljarder Rp) för handelsplattformen. HS står inför åtal enligt Indonesiens lagar om cyberbrott och penningtvätt, med potentiella straff på upp till 15 års fängelse och böter som kan nå 900 000 dollar (15 miljarder Rp).
Utnyttjande av Systemets Sårbarhet
Decrypt har kontaktat Finalto International för ytterligare kommentarer. Biträdande cyberbrottsutredare Andri Sudarmadi sa att utredarna upptäckte hur HS påstås ha utnyttjat en avvikelse i Markets.coms nominella inmatningssystem. Plattformen ska ha genererat USDT-saldon baserat på vilket insättningsbelopp angriparen angav, vilket skapade en möjlighet för bedrägliga vinster utan korrekt validering i backend.
Enligt polisen skapade HS fyra falska konton under namnen Hendra, Eko Saldi, Arif Prayoga och Tosin, och hämtade verkliga identitetsdata genom att skrapa indonesiska nationella ID-uppgifter från offentligt tillgängliga webbplatser. Myndigheterna säger att den misstänkte, en distributör av datortillbehör och kryptovalutahandlare sedan 2017, använde sin erfarenhet för att identifiera och utnyttja systemets sårbarhet.
Beslagtagna Bevis och Expertutlåtanden
Polisen har beslagtagit en bärbar dator, mobiltelefon, CPU-enhet, bankomatkort, en 152 kvadratmeter stor butikslokal i Bandung och en kall plånbok som innehöll 266 801 USDT värda cirka 4,2 miljoner dollar (4,45 miljarder Rp).
Cybersäkerhetskonsulten David Sehyeon Baek sa till Decrypt att de skrapade ID-uppgifterna indikerar att hackern var ”någon som var kopplad till ett mycket större underjordiskt dataekosystem” snarare än att vara en ensam operatör.
”Många börser behandlar fortfarande KYC som en kryssningsövning,” sa han och noterade hur lätt det är för illvilliga aktörer att ”bygga övertygande falska identiteter med hjälp av läckta data och AI-verktyg.”
”Traditionell KYC räcker helt enkelt inte längre,” sa Baek och uppmanade börser att anta ”kontinuerlig övervakning, enhets- och nätverksintelligens samt bättre samarbete över plattformar” för att tidigt upptäcka syntetiska identiteter.
Baek sa att fallet passar in i ”en mycket tydlig branschtrend.” Han förklarade att angripare rör sig bort från komplexa smarta kontraktsattacker och letar efter ”lättare ingångspunkter i Web2-system—sådana som affärslogikfel, svaga API:er, bristande åtkomstkontroll och dålig backend-validering.” Dessa typer av problem kan åtgärdas genom ”grundläggande säkra kodningspraxis, intern kodgranskning och rutinmässig säkerhetstestning,” tillade experten.
