Bắt giữ hacker tại Indonesia
Cơ quan chức năng Indonesia đã bắt giữ một hacker địa phương, người được cho là đã khai thác các lỗ hổng bảo mật trong hệ thống gửi tiền của nền tảng giao dịch Markets.com để đánh cắp 398.000 USD tiền điện tử. Nghi phạm, được xác định chỉ với tên viết tắt HS, đã bị bắt vào thứ Bảy tại Bandung, Tây Java, sau khi nhận được đơn khiếu nại từ Finalto International Limited, chủ sở hữu Markets.com có trụ sở tại London, theo báo cáo từ truyền thông địa phương.
Thiệt hại và cáo buộc
Cuộc điều tra đã chỉ ra rằng thiệt hại tổng cộng lên đến 398.000 USD (tương đương 6,67 tỷ Rp) cho nền tảng giao dịch. HS phải đối mặt với các cáo buộc theo luật về tội phạm mạng và chống rửa tiền của Indonesia, với mức án tối đa lên đến 15 năm tù và tiền phạt lên tới 900.000 USD (15 tỷ Rp). Decrypt đã liên hệ với Finalto International để yêu cầu bình luận thêm.
Phương thức tấn công
Phó Giám đốc Tội phạm mạng Andri Sudarmadi cho biết các nhà điều tra đã phát hiện ra cách HS khai thác một bất thường trong hệ thống nhập liệu của Markets.com. Nền tảng này được cho là đã tạo ra số dư USDT dựa trên bất kỳ số tiền gửi nào mà kẻ tấn công nhập vào, tạo ra cơ hội cho lợi nhuận gian lận mà không cần xác thực hợp lý từ phía backend.
Theo cảnh sát, HS đã tạo ra bốn tài khoản giả dưới các tên Hendra, Eko Saldi, Arif Prayoga và Tosin, sử dụng dữ liệu danh tính thực từ việc thu thập thông tin ID quốc gia Indonesia từ các trang web công khai. Nghi phạm, một nhà phân phối phụ kiện máy tính và nhà giao dịch tiền điện tử từ năm 2017, đã sử dụng kinh nghiệm của mình để xác định và khai thác lỗ hổng của hệ thống.
Đồ vật thu giữ và phân tích
Cảnh sát đã thu giữ một chiếc laptop, điện thoại di động, đơn vị CPU, thẻ ATM, một cửa hàng có diện tích 152 mét vuông tại Bandung, và một ví lạnh chứa 266.801 USDT trị giá khoảng 4,2 triệu USD (4,45 tỷ Rp). Chuyên gia tư vấn an ninh mạng David Sehyeon Baek cho biết dữ liệu ID bị thu thập cho thấy hacker là “một người đã kết nối với một hệ sinh thái dữ liệu ngầm lớn hơn” thay vì chỉ là một cá nhân hoạt động đơn lẻ.
“Nhiều sàn giao dịch vẫn coi KYC như một bài tập kiểm tra,” ông nói, lưu ý rằng những kẻ xấu có thể “xây dựng danh tính giả thuyết phục bằng cách sử dụng dữ liệu bị rò rỉ và các công cụ AI”. “KYC truyền thống đơn thuần không còn đủ nữa,” Baek nhấn mạnh, kêu gọi các sàn giao dịch áp dụng “giám sát liên tục, trí tuệ thiết bị và mạng, và hợp tác tốt hơn giữa các nền tảng” để phát hiện danh tính tổng hợp sớm.
Xu hướng tấn công trong ngành
Baek cho biết vụ việc này phản ánh “một xu hướng rất rõ ràng trong ngành.” Ông giải thích rằng các kẻ tấn công đang chuyển từ các cuộc tấn công hợp đồng thông minh phức tạp sang tìm kiếm “các điểm vào dễ hơn trong các hệ thống Web2—những thứ như lỗi logic kinh doanh, API yếu, kiểm soát truy cập bị hỏng, và xác thực backend kém.” Những vấn đề này có thể được giải quyết bằng “các thực hành lập trình an toàn cơ bản, xem xét mã nội bộ, và kiểm tra an ninh định kỳ,” chuyên gia này bổ sung.
