Arresto di un Hacker in Indonesia
Le autorità indonesiane hanno arrestato un hacker locale che avrebbe sfruttato vulnerabilità di sicurezza nel sistema di deposito della piattaforma di trading Markets.com per rubare criptovalute per un valore di $398.000. La polizia ha trattenuto il sospetto, identificato solo come HS, sabato a Bandung, Giava Occidentale, dopo una denuncia presentata da Finalto International Limited, il proprietario di Markets.com con sede a Londra, secondo un rapporto dei media locali.
Dettagli dell’Operazione
L’operazione ha comportato perdite totali di $398.000 (Rp 6,67 miliardi) per la piattaforma di trading, con HS che affronta accuse ai sensi delle leggi indonesiane sui crimini informatici e sul riciclaggio di denaro, con pene potenziali fino a 15 anni di carcere e multe che possono raggiungere $900.000 (Rp 15 miliardi).
“Gli investigatori hanno scoperto come HS avrebbe sfruttato un’anomalia nel sistema di input nominale di Markets.com.” – Andri Sudarmadi, vice direttore della cybercrime
La piattaforma avrebbe generato saldi USDT basati su qualsiasi importo di deposito inserito dall’attaccante, creando un’apertura per guadagni fraudolenti senza una corretta validazione del backend.
Identità e Metodi dell’Hacker
Secondo la polizia, HS ha creato quattro account falsi con i nomi Hendra, Eko Saldi, Arif Prayoga e Tosin, reperendo dati di identità reali estraendo informazioni dall’ID nazionale indonesiano da siti web accessibili al pubblico. Le autorità affermano che il sospetto, un distributore di accessori per computer e trader di criptovalute dal 2017, ha utilizzato la sua esperienza per identificare e sfruttare la vulnerabilità del sistema.
Sequestro e Valore delle Criptovalute
La polizia ha sequestrato un laptop, un telefono cellulare, un’unità CPU, una carta ATM, un negozio di 152 metri quadrati a Bandung e un cold wallet contenente 266.801 USDT per un valore di circa $4,2 milioni (Rp 4,45 miliardi).
Commenti degli Esperti
“Molti exchange trattano ancora il KYC come un esercizio da spuntare.” – David Sehyeon Baek, consulente di cybersecurity
Baek ha dichiarato a Decrypt che i dati ID estratti indicano che l’hacker era “qualcuno inserito in un ecosistema di dati sotterraneo molto più grande” piuttosto che un operatore solitario. Ha esortato gli exchange ad adottare monitoraggio continuo, intelligenza sui dispositivi e sulle reti, e una migliore collaborazione tra piattaforme per rilevare identità sintetiche precocemente.
Baek ha affermato che il caso si inserisce “in una tendenza molto chiara dell’industria.” Ha spiegato che gli attaccanti si stanno allontanando dagli hack complessi dei contratti smart e cercano “punti di ingresso più facili nei sistemi Web2—cose come difetti nella logica aziendale, API deboli, controllo degli accessi rotto e scarsa validazione del backend.”
Questi tipi di problemi possono essere affrontati con pratiche di codifica sicura di base, revisione interna del codice e test di sicurezza di routine, ha aggiunto l’esperto.
