Ein indonesischer Hacker hat eine gravierende Schwachstelle in der Handelsplattform Markets.com ausgenutzt und damit 398.000 Dollar erbeutet. Die Polizei beschlagnahmte bei dem Verdächtigen eine Cold Wallet.
- Hacker manipulierte Einzahlungssystem und generierte USDT-Guthaben
- Vier Fake-Accounts mit gestohlenen Ausweisdaten erstellt
- Polizei stellt Cold Wallet mit 266.801 USDT sicher
Die indonesische Polizei hat am Samstag in Bandung einen mutmaßlichen Cyberkriminellen festgenommen, der das Einzahlungssystem der Handelsplattform Markets.com manipuliert haben soll. Der Verdächtige mit den Initialen HS steht im Verdacht, durch das Ausnutzen einer Sicherheitslücke Kryptowährungen im Wert von 398.000 Dollar gestohlen zu haben.
Systemfehler ermöglichte USDT-Manipulation
Die Ermittler deckten auf, wie der Angreifer eine Schwachstelle im Einzahlungssystem ausnutzte. Laut Andri Sudarmadi, stellvertretender Direktor der Cybercrime-Einheit, generierte die Plattform USDT-Guthaben basierend auf den vom Nutzer eingegebenen Beträgen. Die fehlende Backend-Validierung ermöglichte es dem Hacker, beliebige Summen zu erzeugen, ohne tatsächlich Geld einzuzahlen.
Der Verdächtige erstellte vier gefälschte Konten unter den Namen Hendra, Eko Saldi, Arif Prayoga und Tosin. Für die Registrierung verwendete er echte indonesische Ausweisdaten, die er zuvor von öffentlich zugänglichen Webseiten abgegriffen hatte. Der 2017 als Krypto-Händler gestartete Computerhändler nutzte seine technischen Kenntnisse, um die Systemlücke zu identifizieren.
Millionenfund bei Hausdurchsuchung
Bei der Festnahme stellten die Behörden umfangreiches Beweismaterial sicher. Neben einem Laptop, Smartphone und CPU-Einheit beschlagnahmten die Ermittler ein 152 Quadratmeter großes Ladenhaus in Bandung.
Dem Verdächtigen drohen nach indonesischem Cybercrime- und Geldwäschegesetz bis zu 15 Jahre Haft. Zusätzlich könnte eine Geldstrafe von bis zu 900.000 Dollar verhängt werden.
KYC-Prozesse unter Beschuss
Cybersecurity-Experte David Sehyeon Baek ordnet den Fall als Symptom eines größeren Problems ein. Die Verwendung gestohlener Ausweisdaten deute darauf hin, dass der Hacker Zugang zu einem umfangreichen Underground-Datennetzwerk hatte. „Viele Börsen behandeln KYC immer noch wie eine Pflichtübung“, kritisiert Baek die laxen Sicherheitsstandards.
Der Experte warnt, dass Angreifer zunehmend von komplexen Smart-Contract-Hacks auf einfachere Einstiegspunkte in Web2-Systemen umsteigen. Schwachstellen wie fehlerhafte Geschäftslogik, ungesicherte APIs und mangelhafte Backend-Validierung seien die neuen Angriffsziele. Baek fordert kontinuierliche Überwachung und bessere plattformübergreifende Zusammenarbeit, um synthetische Identitäten frühzeitig zu erkennen.
