Pag-aresto sa Hacker sa Indonesia
Inaresto ng mga awtoridad sa Indonesia ang isang lokal na hacker na diumano’y nag-exploit ng mga kahinaan sa seguridad ng deposit system ng trading platform na Markets.com upang nakawin ang halagang $398,000 na cryptocurrency. Inaresto ng pulisya ang suspek, na nakilala lamang bilang HS, noong Sabado sa Bandung, West Java, kasunod ng reklamo na isinampa ng Finalto International Limited, ang may-ari ng Markets.com na nakabase sa London, ayon sa isang ulat ng lokal na media.
Mga Detalye ng Operasyon
Ang operasyon ay nagresulta sa kabuuang pagkalugi na umabot sa $398,000 (Rp 6.67 bilyon) para sa trading platform, kung saan nahaharap si HS sa mga kaso sa ilalim ng mga batas ng cybercrime at anti-money laundering ng Indonesia, na may mga posibleng parusa na umabot sa 15 taon na pagkakabilanggo at multa na umaabot sa $900,000 (Rp 15 bilyon).
Pagsisiyasat at Pagsamsam
Nakipag-ugnayan ang Decrypt sa Finalto International para sa karagdagang komento. Sinabi ni Deputy Cybercrime Director Andri Sudarmadi na natuklasan ng mga imbestigador kung paano diumano’y inabuso ni HS ang isang anomaly sa nominal input system ng Markets.com. Iniulat na ang platform ay bumuo ng mga USDT balance batay sa anumang halaga ng deposito na ipinasok ng umaatake, na lumikha ng pagkakataon para sa mga mapanlinlang na kita nang walang wastong backend validation.
Pekeng Account at Pagkakakilanlan
Ayon sa pulisya, lumikha si HS ng apat na pekeng account sa ilalim ng mga pangalang Hendra, Eko Saldi, Arif Prayoga, at Tosin, na kumuha ng totoong datos ng pagkakakilanlan sa pamamagitan ng pag-scrape ng impormasyon mula sa mga pampublikong website ng pambansang ID ng Indonesia. Sinabi ng mga awtoridad na ang suspek, isang distributor ng computer accessories at crypto trader mula pa noong 2017, ay ginamit ang kanyang karanasan upang tukuyin at samantalahin ang kahinaan ng sistema.
Mga Nakuha ng Pulis
Nagsagawa ang pulisya ng pagsamsam sa isang laptop, mobile phone, CPU unit, ATM card, isang 152-square-meter na shophouse sa Bandung, at isang cold wallet na naglalaman ng 266,801 USDT na nagkakahalaga ng humigit-kumulang $4.2 milyon (Rp 4.45 bilyon).
Reaksyon ng mga Eksperto
Sinabi ng cybersecurity consultant na si David Sehyeon Baek sa Decrypt na ang scraped ID data ay nagpapahiwatig na ang hacker ay “isang tao na konektado sa isang mas malaking underground data ecosystem” sa halip na isang nag-iisang operator.
“Maraming exchanges ang patuloy na itinuturing ang KYC bilang isang checkbox exercise,” aniya, na binibigyang-diin ang kadalian kung saan ang mga masamang aktor ay maaaring “bumuo ng mga kapani-paniwalang pekeng pagkakakilanlan gamit ang leaked data at mga AI tools.”
“Ang tradisyunal na KYC lamang ay hindi na sapat,” sabi ni Baek, na nag-uudyok sa mga exchanges na magpatibay ng “patuloy na pagmamanman, device at network intelligence, at mas mahusay na cross-platform collaboration” upang maagang matukoy ang mga synthetic identities.
Sinabi ni Baek na ang kaso ay umaayon sa “isang napakalinaw na trend sa industriya.” Ipinaliwanag niya na ang mga umaatake ay lumilipat mula sa mga kumplikadong smart contract hacks at naghahanap ng “mas madaling entry points sa mga Web2 systems—mga bagay tulad ng mga pagkakamali sa business logic, mahihinang APIs, sirang access control, at mahinang backend validation.” Ang mga ganitong uri ng isyu ay maaaring matugunan sa pamamagitan ng “mga pangunahing secure coding practices, internal code review, at routine security testing,” dagdag ng eksperto.
