Festnahme eines Hackers in Indonesien
Die indonesischen Behörden haben einen lokalen Hacker festgenommen, der angeblich Sicherheitslücken im Einzahlungssystem der Handelsplattform Markets.com ausgenutzt hat, um Kryptowährungen im Wert von 398.000 USD zu stehlen. Der Verdächtige, der nur als HS identifiziert wurde, wurde am Samstag in Bandung, West-Java, festgenommen, nachdem Finalto International Limited, der in London ansässige Eigentümer von Markets.com, eine Beschwerde eingereicht hatte.
Details des Vorfalls
Die Operation führte zu Verlusten in Höhe von insgesamt 398.000 USD (Rp 6,67 Milliarden) für die Handelsplattform. HS wurde gemäß den indonesischen Gesetzen über Cyberkriminalität und Geldwäsche angeklagt, mit möglichen Strafen von bis zu 15 Jahren Gefängnis und Geldstrafen von bis zu 900.000 USD (Rp 15 Milliarden).
„Die Ermittler haben aufgedeckt, dass HS eine Anomalie im nominalen Eingabesystem von Markets.com ausgenutzt habe.“ – Andri Sudarmadi, stellvertretender Direktor für Cyberkriminalität
Die Plattform soll USDT-Bestände basierend auf dem Betrag, den der Angreifer eingab, generiert haben, was eine Möglichkeit für betrügerische Gewinne ohne ordnungsgemäße Backend-Validierung schuf. Laut Polizei erstellte HS vier gefälschte Konten unter den Namen Hendra, Eko Saldi, Arif Prayoga und Tosin, indem er echte Identitätsdaten durch das Scraping von indonesischen nationalen ID-Informationen von öffentlich zugänglichen Websites beschaffte.
Ermittlungen und Beschlagnahmungen
Die Behörden berichten, dass der Verdächtige, ein Distributor von Computerzubehör und Krypto-Händler seit 2017, seine Erfahrung genutzt habe, um die Systemanfälligkeit zu identifizieren und auszunutzen. Die Polizei beschlagnahmte einen Laptop, ein Mobiltelefon, eine CPU-Einheit, eine ATM-Karte, ein 152 Quadratmeter großes Geschäftshaus in Bandung sowie eine Cold Wallet mit 266.801 USDT im Wert von etwa 4,2 Millionen USD (Rp 4,45 Milliarden).
Expertenmeinungen
„Viele Börsen behandeln KYC immer noch wie eine Checklistenübung.“ – David Sehyeon Baek, Cybersecurity-Berater
David Sehyeon Baek äußerte gegenüber Decrypt, dass die gescrapten ID-Daten darauf hindeuten, dass der Hacker „jemand war, der in ein viel größeres unterirdisches Datenökosystem eingebunden war“ und nicht als Einzelkämpfer agierte. Er betonte, dass traditionelles KYC allein nicht mehr ausreicht und forderte die Börsen auf, kontinuierliche Überwachung, Geräte- und Netzwerkintelligenz sowie eine bessere plattformübergreifende Zusammenarbeit zu implementieren, um synthetische Identitäten frühzeitig zu erkennen.
Baek erklärte, dass dieser Fall zu „einem sehr klaren Branchentrend“ passe. Er erläuterte, dass Angreifer von komplexen Smart-Contract-Hacks abwandern und nach „einfacheren Einstiegspunkten in Web2-Systemen suchen – wie Geschäftslogikfehler, schwache APIs, fehlerhafte Zugriffskontrollen und mangelhafte Backend-Validierung“. Diese Arten von Problemen können durch grundlegende sichere Programmierpraktiken, interne Codeüberprüfungen und routinemäßige Sicherheitstests angegangen werden.
