- 人気の話題もっと見る
75.01K 人気度
63.56K 人気度
66.62K 人気度
17.4K 人気度
18.46K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.47K保有者数:30.51%
- 時価総額:$3.36K保有者数:10.00%
- 時価総額:$3.47K保有者数:30.56%
- 時価総額:$4.44K保有者数:5141.45%
- 時価総額:$3.41K保有者数:20.20%
- ピン
75.01K 人気度
63.56K 人気度
66.62K 人気度
17.4K 人気度
18.46K 人気度
インドネシアのハッカーがプラットフォームの脆弱性を悪用し、USDTを無から420万ドル分不正取得して摘発
【暗号資産界】インドネシア警察が先週土曜日、バンドンでとんでもない人物を逮捕——地元のテック系オタクが、ある取引所の入金システムのバグを利用し、ほぼ無から約40万ドル相当のUSDTを生み出した。
この人物の手口はまさに教科書レベル:Markets.comプラットフォームのバックエンド認証は形だけで、入金画面で適当な数字を入力するだけで、システムが本当にその額のUSDT残高を生成してくれる仕組みだった。彼はまず公開ルートからインドネシアの身分証情報を入手し、ダミーアカウントを4つ登録してから、ひたすら資金を引き出しまくった。
さらに驚くべきは警察が押収した資産リスト:ノートパソコン1台、複数の携帯電話、ATMカード、それにバンドンの152平米の店舗一軒。そして注目なのが——コールドウォレットに26万枚以上のUSDTが保管されていて、当時のレートで算出すると総額は一気に420万ドルに跳ね上がった。
現在この人物はサイバー犯罪とマネーロンダリングの両方で起訴されており、最悪の場合は懲役15年+90万ドルの罰金が科される。プラットフォームのセキュリティチームは今ごろ徹夜でパッチ作業をしているだろうが、こんな初歩的な認証バグが本番環境に放置されていたのは呆れるばかりだ。