- 人気の話題もっと見る
75.94K 人気度
64.5K 人気度
67.95K 人気度
17.21K 人気度
18.35K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.38K保有者数:20.00%
- 時価総額:$3.32K保有者数:10.00%
- 時価総額:$3.38K保有者数:10.00%
- 時価総額:$3.38K保有者数:10.00%
- 時価総額:$3.52K保有者数:30.71%
- ピン
75.94K 人気度
64.5K 人気度
67.95K 人気度
17.21K 人気度
18.35K 人気度
インドネシアのハッカーがやりすぎ:プラットフォームの脆弱性を利用して40万ドル相当の暗号資産を引き抜き、警察が420万USDTのコールドウォレットを押収
【Bitpush】インドネシア警察は先週土曜日、西ジャワのバンドンでHSというコードネームの地元ハッカーを逮捕しました。この人物は大きな事件を起こしました――ある取引所の入金システムの致命的な脆弱性を突いて、39.8万ドル相当の暗号資産を直接持ち去ったのです。
この脆弱性はまさに驚愕もので、プラットフォームの名義上の入金システムに異常があり、攻撃者が任意の入金額を入力すると、その金額に相当するUSDT残高が自動的に生成されていました。全過程でバックエンドの検証メカニズムはまったく無し。はっきり言えば、セルフサービスのATMのようなものです。
HSの手口もかなり大胆でした。まず公開ウェブサイトからインドネシア国民のID情報をスクレイピングし、偽のアカウントを4つ作成。そして、そこから一気に“荒稼ぎ”を始めました。
今回、警察はかなりの戦果を挙げています。犯行に使われたノートパソコン、スマートフォン、CPUデバイス、複数のATMカード、さらにバンドン市内の152平米の店舗も押収。とりわけ注目すべきは、あるコールドウォレットで266,801枚のUSDTが発見されたこと――現在の価格で約420万ドル相当です。
現在、HSはサイバー犯罪とマネーロンダリング防止の両方で起訴されています。有罪となれば、最大15年の禁錮刑と最大90万ドルの高額罰金が科せられる可能性があります。今回の一件、その代償はかなり大きいものとなりそうです。