印尼黑客因利用交易平台漏洞被捕
印尼当局逮捕了一名当地黑客,因其涉嫌利用交易平台Markets.com存款系统的安全漏洞,盗取价值39.8万美元的加密货币。根据当地媒体的报道,警方于周六在西爪哇的万隆逮捕了这名嫌疑人,身份仅以HS为名,因Finalto International Limited(Markets.com的伦敦总部所有者)提出的投诉而被捕。
此次行动导致该交易平台损失总计39.8万美元(约合66.7亿印尼盾)。HS面临根据印尼网络犯罪和反洗钱法律的指控,可能面临最高15年的监禁和高达90万美元(约合150亿印尼盾)的罚款。Decrypt已联系Finalto International以获取进一步评论。
黑客的作案手法
副网络犯罪局局长安德里·苏达尔马迪表示,调查人员发现HS是如何利用Markets.com名义输入系统中的异常进行操作的。该平台据称根据攻击者输入的存款金额生成USDT余额,从而为欺诈性收益创造了机会,而没有进行适当的后端验证。
警方称,HS创建了四个假账户,分别以亨德拉、埃科·萨尔迪、阿里夫·普拉约加和托辛的名字注册,利用从公开网站抓取的印尼国家身份证信息获取真实身份数据。
警方的调查与发现
有关当局表示,这名自2017年以来一直从事计算机配件分销和加密货币交易的嫌疑人,利用其经验识别并利用系统漏洞。警方查获了一台笔记本电脑、一部手机、一台CPU、一张ATM卡、一处位于万隆的152平方米的商铺,以及一个包含266,801 USDT的冷钱包,价值约420万美元(约合44.5亿印尼盾)。
网络安全顾问大卫·塞亨·白克在接受Decrypt采访时表示,抓取的身份证数据表明,这名黑客“与一个更大的地下数据生态系统有联系,而不是单独行动”。
他指出,“许多交易所仍然将KYC视为一个走过场的工作”,并指出不法分子可以“利用泄露的数据和人工智能工具轻松构建令人信服的假身份”。白克表示,“传统的KYC已经不再足够”,他呼吁交易所采用“持续监控、设备和网络智能以及更好的跨平台协作”,以便及早发现合成身份。
行业趋势与安全建议
白克指出,此案符合“一个非常明显的行业趋势”。他解释说,攻击者正在逐渐远离复杂的智能合约攻击,转而寻找“Web2系统中的更容易的切入点——例如业务逻辑缺陷、弱API、访问控制失效和后端验证不严”等问题。
这些问题可以通过“基本的安全编码实践、内部代码审查和例行安全测试”来解决,专家补充道。
