Арест хакера в Индонезии
Индонезийские власти арестовали местного хакера, который, как утверждается, использовал уязвимости безопасности в системе депозитов торговой платформы Markets.com для кражи криптовалюты на сумму $398,000. Полиция задержала подозреваемого, известного только как HS, в субботу в Бандунге, Западная Ява, после жалобы, поданной компанией Finalto International Limited, владельцем Markets.com, зарегистрированной в Лондоне, согласно местным СМИ.
Убытки и последствия
Операция привела к убыткам в размере $398,000 (Rp 6.67 миллиарда) для торговой платформы, и HS грозит обвинение по законам Индонезии о киберпреступности и противодействии отмыванию денег, с потенциальными наказаниями до 15 лет тюремного заключения и штрафами до $900,000 (Rp 15 миллиардов).
Методы хакера
Заместитель директора по киберпреступности Андри Судармади сообщил, что следователи выяснили, как HS якобы использовал аномалию в системе номинального ввода Markets.com. Платформа, как сообщается, генерировала балансы USDT на основе любой суммы депозита, введенной злоумышленником, создавая возможность для мошеннической выгоды без надлежащей проверки на стороне сервера.
По данным полиции, HS создал четыре поддельные учетные записи под именами Хендра, Эко Салди, Ариф Прайога и Тосин, используя реальные данные идентификации, полученные путем сканирования информации о национальных удостоверениях личности Индонезии с общедоступных веб-сайтов.
Изъятые доказательства
Власти сообщают, что подозреваемый, дистрибьютор компьютерных аксессуаров и криптотрейдер с 2017 года, использовал свой опыт для выявления и эксплуатации уязвимости системы. Полиция изъяла:
- ноутбук
- мобильный телефон
- блок ЦП
- банковскую карту
- шопхаус площадью 152 квадратных метра в Бандунге
- холодный кошелек, содержащий 266,801 USDT на сумму примерно $4.2 миллиона (Rp 4.45 миллиарда)
Мнение экспертов
Консультант по кибербезопасности Дэвид Сехён Бэк сообщил Decrypt, что собранные данные удостоверений указывают на то, что хакер был «человеком, подключенным к гораздо более крупной подпольной экосистеме данных», а не одиночным оператором.
«Многие биржи все еще рассматривают KYC как простую формальность,» сказал он, отметив, как легко злоумышленники могут «создавать убедительные поддельные идентичности, используя утечку данных и инструменты ИИ.» «Традиционного KYC уже недостаточно,» добавил Бэк, призвав биржи внедрить «непрерывный мониторинг, интеллектуальные устройства и сети, а также лучшее сотрудничество между платформами» для раннего обнаружения синтетических идентичностей.
Бэк отметил, что этот случай соответствует «очень четкой тенденции в отрасли.» Он объяснил, что злоумышленники отходят от сложных взломов смарт-контрактов и ищут «легкие точки входа в системы Web2 — такие как ошибки бизнес-логики, слабые API, нарушенный контроль доступа и плохая проверка на стороне сервера.» Эти проблемы можно решить с помощью «основных практик безопасного кодирования, внутреннего кода и регулярного тестирования безопасности,» добавил эксперт.
