印度尼西亚当局逮捕了一名当地黑客，因其涉嫌利用交易平台Markets.com的存款系统中的安全漏洞盗取价值398,000美元的加密货币。

根据当地媒体的报道，警方于周六在西爪哇的万隆拘留了仅以HS身份被识别的嫌疑人，此次行动是基于Finalto International Limited的投诉，该公司是Markets.com的伦敦总部所有者。

此次行动导致交易平台总损失达到398,000美元（约合66.7亿印尼盾），HS面临根据印度尼西亚网络犯罪和反洗钱法律的指控，可能面临最高15年的监禁和高达900,000美元（约合150亿印尼盾）的罚款。

Decrypt已联系Finalto International以获取进一步评论。

副网络犯罪主任安德里·苏达尔马迪表示，调查人员发现HS涉嫌利用Markets.com的名义输入系统中的异常。

该平台据称根据攻击者输入的任何存款金额生成USDT余额，从而为欺诈性收益创造了机会，而没有进行适当的后端验证。

根据警方的说法，HS以亨德拉、埃科·萨尔迪、阿里夫·普拉约加和托辛的名义创建了四个假账户，通过从公开可访问的网站抓取印尼国家身份证信息来获取真实身份数据。

当局表示，这名自2017年以来一直是计算机配件分销商和加密货币交易者的嫌疑人，利用其经验识别并利用系统漏洞。

警方查获了一台笔记本电脑、一部手机、一台CPU单元、一张ATM卡、一处152平方米的商铺以及一个包含266,801 USDT的冷钱包，价值约420万美元（约合44.5亿印尼盾）。

KYC“已经不够了”

网络安全顾问大卫·塞亨·白克告诉Decrypt，抓取的身份证数据表明，这名黑客“是一个更大地下数据生态系统中的一部分”，而不是一个孤立的操作员。

“许多交易所仍然将KYC视为一个勾选框的练习，”他说，并指出不法分子可以“利用泄露的数据和AI工具轻松构建令人信服的假身份”。

“单靠传统的KYC已经不够了，”白克说，呼吁交易所采用“持续监控、设备和网络智能以及更好的跨平台协作”来及早检测合成身份。

白克表示，此案符合“一个非常明确的行业趋势”。他解释说，攻击者正在远离复杂的智能合约黑客攻击，寻找“Web2系统中的更简单切入点——例如业务逻辑缺陷、弱API、破损的访问控制和糟糕的后端验证”。

专家补充说，这些问题可以通过“基本的安全编码实践、内部代码审查和例行安全测试”来解决。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。