Indonesisk Hacker Anholdt for Kryptovaluta Tyveri
Indonesiske myndigheder har anholdt en lokal hacker, der angiveligt har udnyttet sikkerhedssvagheder i handelsplatformen Markets.com til at stjæle kryptovaluta til en værdi af $398.000. Politiet tilbageholdt den mistænkte, identificeret som HS, lørdag i Bandung, Vestjava, efter en klage indgivet af Finalto International Limited, ejer af Markets.com.
Tyveriets Omfang og Konsekvenser
Operationen resulterede i et samlet tab på $398.000 (Rp 6,67 milliarder) for handelsplatformen. HS står over for anklager under Indonesiens love om cyberkriminalitet og hvidvaskning af penge, med potentielle straffe på op til 15 års fængsel og bøder på op til $900.000 (Rp 15 milliarder).
Metoder og Teknikker
Næstkommanderende for cyberkriminalitet, Andri Sudarmadi, sagde, at efterforskere har afdækket, hvordan HS angiveligt udnyttede en anomali i Markets.coms indbetalingssystem. Platformen genererede angiveligt USDT-saldi baseret på det indbetalingsbeløb, som angriberen indtastede, hvilket skabte en åbning for svigagtige gevinster uden korrekt backend-validering.
Ifølge politiet oprettede HS fire falske konti under navnene Hendra, Eko Saldi, Arif Prayoga og Tosin, og skaffede sig ægte identitetsdata ved at scrape indonesiske nationale ID-oplysninger fra offentligt tilgængelige hjemmesider.
Beslaglæggelser og Ekspertvurdering
Myndighederne beslaglagde en bærbar computer, mobiltelefon, CPU-enhed, ATM-kort, en 152 kvadratmeter stor butik i Bandung og en kold tegnebog, der indeholdt 266.801 USDT til en værdi af cirka $4,2 millioner (Rp 4,45 milliarder).
Cybersikkerhedskonsulent David Sehyeon Baek sagde til Decrypt, at de scrappede ID-data indikerer, at hackeren var “nogen, der var tilsluttet et meget større underjordisk dataøkosystem” snarere end at være en enkelt operatør.
Baek bemærkede, at mange børser stadig behandler KYC (Know Your Customer) som en tjeklisteøvelse, hvilket gør det let for dårlige aktører at “opbygge overbevisende falske identiteter ved hjælp af lækkede data og AI-værktøjer.” Han opfordrede børser til at vedtage kontinuerlig overvågning, enheds- og netværksintelligens samt bedre tværplatformssamarbejde for tidligt at opdage syntetiske identiteter.
Branchetrend og Sikkerhedsanbefalinger
Baek sagde, at sagen passer ind i “en meget klar branchetrend,” hvor angribere bevæger sig væk fra komplekse smart contract-hacks og søger “lettere indgangspunkter i Web2-systemer – ting som forretningslogikfejl, svage API’er, brudte adgangskontroller og dårlig backend-validering.”
Disse slags problemer kan tackles med grundlæggende sikre kodningspraksisser, intern kodegennemgang og rutinemæssig sikkerhedstestning.
