印尼警方拘留了一名與Markets.com加密貨幣盜竊案有關的黑客，該黑客造成39.8萬美元損失。

印尼當局逮捕了一名當地黑客，該黑客涉嫌利用交易平台 Markets.com 存款系統的安全漏洞，竊取了價值 39.8 萬美元的資金。 加密貨幣.

據當地媒體報導，警方於週六在西爪哇省萬隆市拘留了嫌疑人，該嫌疑人僅被確認為HS。 此前，總部位於倫敦的MARkets.com母公司Finalto International Limited提出了投訴。 報告.

此次行動導致該交易平台損失總計 39.8 萬美元（66.7 億印尼盾），HS 面臨印尼網絡犯罪和反洗錢法的指控，可能面臨最高 15 年監禁和最高 90 萬美元（150 億印尼盾）的罰款。

解密已聯繫 Finalto International 以獲取更多評論。

網絡犯罪副主管安德里·蘇達爾馬迪表示，調查人員發現了HS如何涉嫌利用Markets.cOM名義輸入系統中的異常情況。

據報導，該平台產生了美元根據攻擊者輸入的任何存款金額，餘額都會發生變化，從而在沒有適當後端驗證的情況下，為欺詐性獲利創造了機會。

據警方稱，HS 創建了四個虛假賬戶，分別名為 Hendra、Eko Saldi、Arif Prayoga 和 Tosin，通過從公開網站上抓取印尼國民身份證信息來獲取真實的身份數據。

當局稱，嫌疑人是一名電腦配件分銷商，自 2017 年以來一直從事加密貨幣交易，他利用自己的經驗識別並利用了系統漏洞。

警方查獲了一台筆記本電腦、一部手機、一台中央處理器、一張ATM卡、位於萬隆的一間152平方米的店屋，以及一個裝有266,801 USDT的冷錢包，價值約420萬美元（44.5億印尼盾）。

KYC“已經不夠用了”

網絡安全顧問大衛·世賢白（David Sehyeon Baek）解密抓取到的 ID 數據表明，該黑客是“一個與更大的地下數據生態系統有聯繫的人”，而不是一個單獨的操作者。

“很多交易所仍然把 KYC 當作勾選框一樣簡單，”他說道，並指出不法分子很容易“利用洩露的數據和人工智能工具構建令人信服的虛假身份”。

“僅靠傳統的 KYC 已經不夠了，”白說，他敦促交易所採用“持續監控、設備和網絡智能以及更好的跨平台協作”來及早發現合成身份。

白克表示，此案符合“非常明顯的行業趨勢”。 他解釋說，攻擊者正在放棄複雜的攻擊手段。 智能合約黑客攻擊，並尋找“Web2 系統中更容易的入口點——例如業務邏輯缺陷、弱 API、損壞的訪問控制和糟糕的後端驗證”。

這位專家補充說，這類問題可以通過“基本的安全編碼實踐、內部代碼審查和例行安全測試”來解決。