Endonezya, Markets.com Kripto Hırsızlığıyla Bağlantılı Hackeri $398K Kayıp Sonrası Gözaltına Aldı

Kısaca

• Endonezya polisi, Markets.com’un para yatırma sistemindeki bir güvenlik açığını kullanarak platformdan 398.000 $ çaldığı bildirilen yerel bir hackerı tutukladı.
• Şüphelinin, kazınmış ulusal kimlik verilerini kullanarak dört sahte hesap oluşturduğu ve platformun giriş sistemini manipüle ederek sahte USDT bakiyeleri yarattığı iddia ediliyor.
• Polis, yaklaşık 4,2 milyon $ değerinde 266.801 USDT içeren bir soğuk cüzdanın yanı sıra Bandung’da bir dükkân dairesi de dahil olmak üzere delillere el koydu.

Decrypt’in Sanat, Moda ve Eğlence Merkezi.

SCENE’i Keşfet

Endonezyalı yetkililer, ticaret platformu Markets.com’un para yatırma sistemindeki güvenlik açıklarını kullanarak 398.000 $ değerinde kripto para çaldığı iddia edilen yerel bir hackerı tutukladı.

Polis, yalnızca HS olarak tanımlanan şüpheliyi, Londra merkezli Markets.com’un sahibi Finalto International Limited’in şikayeti üzerine Cumartesi günü Batı Cava’nın Bandung kentinde gözaltına aldı. Bu bilgi yerel bir medya raporuna dayanıyor.

Operasyon, ticaret platformu için toplamda 398.000 $ (Rp 6,67 milyar) kayıpla sonuçlandı. HS, Endonezya’nın siber suç ve kara para aklamayı önleme yasaları kapsamında 15 yıla kadar hapis ve 900.000 $ (Rp 15 milyar)'ya varan para cezası ile karşı karşıya.

Decrypt, daha fazla yorum almak için Finalto International ile iletişime geçti.

Siber Suçlar Müdür Yardımcısı Andri Sudarmadi, soruşturmacıların HS’nin Markets.com’un nominal giriş sistemindeki bir anomaliyi nasıl kullandığını ortaya çıkardıklarını söyledi.

Platformun, saldırganın girdiği herhangi bir para yatırma tutarına göre USDT bakiyeleri oluşturduğu, böylece arka uçta uygun bir doğrulama olmadan sahte kazançlar için bir açık yarattığı bildirildi.

Polise göre, HS Hendra, Eko Saldi, Arif Prayoga ve Tosin adlarıyla dört sahte hesap oluşturdu ve gerçek kimlik verilerini Endonezya ulusal kimlik bilgilerinin herkese açık web sitelerinden kazınmasıyla elde etti.

Yetkililer, 2017’den beri bilgisayar aksesuarları distribütörü ve kripto para yatırımcısı olan şüphelinin, sistemdeki açığı tespit edip istismar etmek için deneyiminden yararlandığını söylüyor.

Polis, bir dizüstü bilgisayara, cep telefonuna, CPU ünitesine, banka kartına, Bandung’da 152 metrekarelik bir dükkân dairesine ve yaklaşık 4,2 milyon $ (Rp 4,45 milyar) değerinde 266.801 USDT içeren bir soğuk cüzdana el koydu.

KYC “artık yeterli değil”

Siber güvenlik danışmanı David Sehyeon Baek, Decrypt’e verdiği demeçte, kazınan kimlik verilerinin, hacker’ın “çok daha büyük bir yeraltı veri ekosistemine bağlı biri” olduğunu, tek başına hareket eden biri olmadığını gösterdiğini söyledi.

“Birçok borsa hala KYC’yi kutu işaretleme egzersizi olarak görüyor,” diyen Baek, kötü niyetli kişilerin “sızdırılmış veriler ve yapay zekâ araçlarıyla ikna edici sahte kimlikler oluşturmasının” ne kadar kolay olduğuna dikkat çekti.

“Artık geleneksel KYC tek başına yeterli değil,” diyen Baek, borsaların “sürekli izleme, cihaz ve ağ zekâsı ve daha iyi platformlar arası işbirliği” benimsemesi gerektiğini, böylece sentetik kimliklerin erken tespit edilebileceğini vurguladı.

Baek, olayın “çok net bir sektör trendine” uyduğunu söyledi. Saldırganların artık karmaşık akıllı sözleşme saldırılarından uzaklaştığını ve “Web2 sistemlerindeki daha kolay giriş noktalarını—iş mantığı açıkları, zayıf API’ler, bozuk erişim kontrolü ve zayıf arka uç doğrulaması gibi—hedeflediğini” açıkladı.

Uzman, bu tür sorunların “temel güvenli kodlama uygulamaları, dahili kod incelemesi ve rutin güvenlik testleriyle” çözülebileceğini de ekledi.