إندونيسيا تحتجز هاكر مرتبط بسرقة العملات الرقمية من Markets.com بعد خسارة $398K

باختصار

• ألقت الشرطة الإندونيسية القبض على هاكر محلي يُقال إنه استغل ثغرة أمنية في نظام الإيداع الخاص بمنصة Markets.com لسرقة ما قيمته 398,000 دولار من المنصة.
• يُزعم أن المشتبه به أنشأ أربعة حسابات وهمية باستخدام بيانات الهوية الوطنية المستخرجة وقام بالتلاعب بنظام الإدخال الخاص بالمنصة لإنشاء أرصدة USDT احتيالية.
• صادرت الشرطة أدلة تشمل محفظة باردة تحتوي على 266,801 USDT، تبلغ قيمتها حوالي 4.2 مليون دولار، بالإضافة إلى محل تجاري في باندونغ.

مركز ديكريبت للفن، الموضة والترفيه.

اكتشف SCENE

ألقت السلطات الإندونيسية القبض على هاكر محلي يُزعم أنه استغل ثغرات أمنية في نظام الإيداع بمنصة التداول Markets.com لسرقة عملات مشفرة بقيمة 398,000 دولار.

احتجزت الشرطة المشتبه به، المعروف فقط باسم HS، يوم السبت في باندونغ، جاوة الغربية، بعد بلاغ تقدمت به شركة Finalto International Limited، المالكة لمنصة Markets.com ومقرها الرئيسي في لندن، بحسب تقرير إعلامي محلي.

أسفرت العملية عن خسائر إجمالية بلغت 398,000 دولار (Rp 6.67 مليار) للمنصة، ويواجه HS اتهامات بموجب قوانين الجرائم الإلكترونية وغسل الأموال في إندونيسيا، مع عقوبات محتملة تصل إلى 15 سنة سجن وغرامات تصل إلى 900,000 دولار (Rp 15 مليار).

تواصلت ديكريبت مع شركة Finalto International للحصول على تعليق إضافي.

وقال نائب مدير الجرائم الإلكترونية أندري سودارمادي إن المحققين كشفوا كيف استغل HS ما يُزعم أنه خلل في نظام إدخال المبالغ الاسمية لدى Markets.com.

وبحسب التقارير، كانت المنصة تولد أرصدة USDT بناءً على أي مبلغ إيداع يدخله المهاجم، مما أوجد ثغرة لتحقيق مكاسب احتيالية دون تحقق صحيح من الخلفية.

ووفقاً للشرطة، أنشأ HS أربعة حسابات وهمية بأسماء هيندرا، إيكو سالدي، أريف برايوغا، وتوسين، وجمع بيانات الهوية الحقيقية من خلال استخراج معلومات الهوية الوطنية الإندونيسية من مواقع إلكترونية متاحة للجمهور.

وتقول السلطات إن المشتبه به، وهو موزع لإكسسوارات الكمبيوتر ومتداول عملات رقمية منذ 2017، استخدم خبرته لتحديد واستغلال ثغرة النظام.

صادرت الشرطة لابتوب، هاتف محمول، وحدة CPU، بطاقة صراف آلي، محل تجاري بمساحة 152 متر مربع في باندونغ، ومحفظة باردة تحتوي على 266,801 USDT بقيمة تقارب 4.2 مليون دولار (Rp 4.45 مليار).

اعرف عميلك “لم يعد كافياً بعد اليوم”

قال مستشار الأمن السيبراني ديفيد سيهيون بايك لـ ديكريبت إن بيانات الهوية المستخرجة تشير إلى أن الهاكر “شخص مرتبط بنظام بيانات تحت أرضي أكبر بكثير” وليس مجرد منفذ فردي.

“العديد من منصات التداول ما زالت تتعامل مع اعرف عميلك وكأنه مجرد إجراء روتيني”، وأضاف مشيراً إلى سهولة “بناء هويات وهمية مقنعة باستخدام بيانات مسربة وأدوات الذكاء الاصطناعي”.

“الاعتماد على اعرف عميلك التقليدي وحده لم يعد كافياً بعد الآن”، قال بايك، داعياً المنصات إلى تبني “المراقبة المستمرة، واستخدام الذكاء للأجهزة والشبكات، وتعزيز التعاون بين المنصات” لكشف الهويات التركيبية مبكراً.

وأوضح بايك أن القضية تعكس “اتجاهاً واضحاً في الصناعة”. وشرح أن المهاجمين بدأوا بالابتعاد عن اختراق العقود الذكية المعقدة والبحث عن “نقاط دخول أسهل في أنظمة Web2 مثل عيوب منطق الأعمال، وواجهات برمجة التطبيقات الضعيفة، والتحكم السيئ في الوصول، وضعف التحقق الخلفي”.

وأضاف الخبير أن مثل هذه المشكلات يمكن معالجتها من خلال “ممارسات البرمجة الآمنة الأساسية، ومراجعة الكود الداخلية، واختبارات الأمان الدورية”.