资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
印度尼西亚当局逮捕一名涉嫌利用交易平台存款系统漏洞盗取加密货币的黑客
据当地媒体报道,印度尼西亚警方于周六在西爪哇省万隆市拘留了一名化名为HS的嫌疑人。此前,总部位于伦敦的Markets.com平台所有者Finalto International Limited向警方报案,称其平台因系统漏洞遭受经济损失。
调查显示,该黑客行为导致交易平台损失总计39.8万美元(约合66.7亿印尼盾)。嫌疑人HS被指控违反印度尼西亚网络安全及反洗钱法律,或将面临最高15年监禁及90万美元(约合150亿印尼盾)罚款。
网络犯罪调查局副局长安德烈·苏达尔马迪透露,调查人员发现HS通过利用平台存款金额输入系统的异常机制实施犯罪。据称该平台会根据攻击者输入的任意存款金额生成相应USDT余额,由于缺乏后端验证机制,为欺诈行为创造了可乘之机。
警方披露,HS通过从公开网站抓取印度尼西亚国民身份证信息,以亨德拉、埃科·萨尔迪、阿里夫·普拉约加和托辛这四个伪造身份开设账户。调查表明,自2017年起从事电脑配件销售与加密货币交易的嫌疑人,凭借其专业经验识别并利用了系统漏洞。
在行动中,警方查获了涉案笔记本电脑、手机、中央处理器、银行卡、位于万隆的152平方米商铺,以及存有266,801枚USDT(价值约420万美元)的冷钱包。
网络安全专家指出行业系统性风险
网络安全顾问大卫·世贤·贝克指出,被窃取的身份信息表明这名黑客并非单独作案,而是“接入了一个规模更大的地下数据生态系统”。他强调:“许多交易平台仍将了解你的客户流程视为形式审查”,不法分子能够轻易“利用泄露数据和人工智能工具构建足以乱假的虚拟身份”。
贝克建议交易平台不应仅满足于传统验证方式,而需建立“持续监测机制、设备与网络智能分析以及更高效的跨平台协作”来识别合成身份。他认为本案符合“明显的行业趋势”,即攻击者正从复杂的智能合约漏洞利用转向寻找“Web2系统中更易突破的入口——包括业务逻辑缺陷、脆弱的应用程序接口、权限控制疏漏及后端验证机制不健全等问题”。
专家补充说明,此类安全隐患完全可以通过“基础安全编码规范、内部代码审查和常规安全测试”得到有效防控。
