Em resumo
- A polícia indonésia prendeu um hacker local que supostamente explorou uma falha de segurança no sistema de depósito da Markets.com para roubar US$ 398.000 da plataforma.
- O suspeito supostamente criou quatro contas falsas usando dados de identificação nacional raspados e manipulou o sistema de entrada da plataforma para gerar saldos fraudulentos de USDT.
- A polícia apreendeu evidências, incluindo uma carteira fria contendo 266.801 USDT, no valor de aproximadamente US$ 4,2 milhões, juntamente com uma loja em Bandung.
As autoridades indonésias prenderam um hacker local que supostamente explorou falhas de segurança no sistema de depósito da plataforma de negociação Markets.com para roubar US$ 398.000 em criptomoeda.
A polícia deteve o suspeito, identificado apenas como HS, no sábado em Bandung, Java Ocidental, na sequência de uma queixa apresentada pela Finalto International Limited, proprietária da Markets.com com sede em Londres, de acordo com uma reportagem da imprensa local.
A operação resultou em perdas totalizando US$ 398.000 (Rp 6,67 bilhões) para a plataforma de negociação, com HS enfrentando acusações sob as leis indonésias de crime cibernético e combate à lavagem de dinheiro, com penalidades potenciais de até 15 anos de prisão e multas chegando a US$ 900.000 (Rp 15 bilhões).
Descriptografar entrou em contato com a Finalto International para mais comentários.
O vice-diretor de crimes cibernéticos, Andri Sudarmadi, disse que os investigadores descobriram como o HS supostamente explorou uma anomalia no sistema de entrada nominal da Markets.com.
A plataforma supostamente gerou saldos de USDT com base em qualquer valor de depósito inserido pelo invasor, criando uma abertura para ganhos fraudulentos sem a validação de back-end adequada.
De acordo com a polícia, HS criou quatro contas falsas sob os nomes Hendra, Eko Saldi, Arif Prayoga e Tosin, obtendo dados de identidade reais através da recolha de informações de identificação nacional indonésia de websites acessíveis ao público.
As autoridades dizem que o suspeito, distribuidor de acessórios de computador e comerciante de criptografia desde 2017, usou sua experiência para identificar e explorar a vulnerabilidade do sistema.
A polícia apreendeu um laptop, um telefone celular, uma unidade de CPU, um cartão ATM, uma loja de 152 metros quadrados em Bandung e uma carteira fria contendo 266.801 USDT no valor de aproximadamente US$ 4,2 milhões (Rp 4,45 bilhões).
KYC “não é mais suficiente”
O consultor de segurança cibernética David Sehyeon Baek disse Descriptografar os dados de identificação extraídos indicam que o hacker era “alguém conectado a um ecossistema subterrâneo de dados muito maior”, em vez de ser um operador solitário.
“Muitas bolsas ainda tratam o KYC como um exercício de caixa de seleção”, disse ele, observando a facilidade com que os malfeitores podem “construir identidades falsas convincentes usando dados vazados e ferramentas de IA”.
“O KYC tradicional por si só não é mais suficiente”, disse Baek, instando as exchanges a adotarem “monitoramento contínuo, inteligência de dispositivos e redes e melhor colaboração entre plataformas” para detectar identidades sintéticas precocemente.
Baek disse que o caso se enquadra em “uma tendência muito clara da indústria”. Ele explicou que os invasores estão se afastando de ambientes complexos contrato inteligente hacks e procurando “pontos de entrada mais fáceis em sistemas Web2 – coisas como falhas de lógica de negócios, APIs fracas, controle de acesso quebrado e validação de back-end deficiente”.
Esses tipos de problemas podem ser resolvidos por “práticas básicas de codificação segura, revisão interna de código e testes de segurança de rotina”, acrescentou o especialista.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
