L'Indonésie arrête un hacker lié au vol de cryptomonnaies sur Markets.com après une perte de $398K

En bref

• La police indonésienne a arrêté un hacker local qui aurait exploité une faille de sécurité dans le système de dépôt de Markets.com pour dérober 398 000 $ à la plateforme.
• Le suspect aurait créé quatre faux comptes en utilisant des données d’identité nationale collectées et manipulé le système d’entrée de la plateforme pour générer des soldes USDT frauduleux.
• La police a saisi des preuves dont un cold wallet contenant 266 801 USDT, d’une valeur d’environ 4,2 millions de dollars, ainsi qu’un local commercial à Bandung.

Pôle Art, Mode et Divertissement de Decrypt.

Découvrez SCENE

Les autorités indonésiennes ont arrêté un hacker local qui aurait exploité des failles de sécurité dans le système de dépôt de la plateforme de trading Markets.com afin de voler pour 398 000 $ de cryptomonnaies.

La police a interpellé le suspect, identifié uniquement sous le nom de HS, samedi à Bandung, dans l’ouest de Java, à la suite d’une plainte déposée par Finalto International Limited, la société mère de Markets.com basée à Londres, selon un rapport des médias locaux.

L’opération a entraîné des pertes totalisant 398 000 $ (Rp 6,67 milliards) pour la plateforme de trading, HS étant poursuivi au titre des lois indonésiennes sur la cybercriminalité et le blanchiment d’argent, risquant jusqu’à 15 ans de prison et des amendes pouvant atteindre 900 000 $ (Rp 15 milliards).

Decrypt a contacté Finalto International pour obtenir un commentaire supplémentaire.

Le directeur adjoint de la lutte contre la cybercriminalité, Andri Sudarmadi, a déclaré que les enquêteurs ont découvert comment HS aurait exploité une anomalie dans le système de saisie des montants de Markets.com.

La plateforme générait apparemment des soldes USDT en fonction du montant de dépôt saisi par l’attaquant, ce qui ouvrait la voie à des gains frauduleux sans aucune validation appropriée côté serveur.

Selon la police, HS a créé quatre faux comptes aux noms de Hendra, Eko Saldi, Arif Prayoga et Tosin, en obtenant de vraies données d’identité nationale en collectant des informations sur des sites web accessibles au public.

Les autorités précisent que le suspect, distributeur d’accessoires informatiques et trader crypto depuis 2017, a utilisé son expérience pour identifier et exploiter la vulnérabilité du système.

La police a saisi un ordinateur portable, un téléphone mobile, une unité centrale, une carte bancaire, un local commercial de 152 mètres carrés à Bandung, ainsi qu’un cold wallet contenant 266 801 USDT d’une valeur d’environ 4,2 millions de dollars (Rp 4,45 milliards).

La vérification KYC « ne suffit plus »

Le consultant en cybersécurité David Sehyeon Baek a déclaré à Decrypt que la collecte de données d’identité indique que le hacker était « quelqu’un connecté à un écosystème de données souterrain bien plus vaste », plutôt qu’un simple opérateur isolé.

« Beaucoup de plateformes considèrent encore le KYC comme une simple formalité », a-t-il indiqué, soulignant la facilité avec laquelle des acteurs malveillants peuvent « créer des identités fictives crédibles à partir de données divulguées et d’outils d’IA ».

« Le KYC traditionnel, seul, ne suffit tout simplement plus », a ajouté Baek, appelant les plateformes à adopter « une surveillance continue, l’analyse des appareils et des réseaux, ainsi qu’une meilleure collaboration interplateformes » afin de détecter rapidement les identités synthétiques.

Baek a précisé que cette affaire s’inscrit « dans une tendance très claire du secteur ». Selon lui, les attaquants s’éloignent des hacks complexes de smart contracts pour chercher « des points d’entrée plus faciles dans les systèmes Web2 — des problèmes de logique métier, APIs faibles, contrôle d’accès défaillant et validation côté serveur insuffisante ».

Ces problèmes peuvent être résolus par « des pratiques de codage sécurisé de base, des revues de code internes et des tests de sécurité réguliers », a conclu l’expert.