Индонезийские хакеры переиграли сами себя: воспользовавшись уязвимостью платформы, вывели $400,000 в криптовалюте, полиция обнаружила холодный кошелек с 4,200,000 USDT

【Битуй】В минувшую субботу полиция Индонезии задержала в Бандунге (Западная Ява) местного хакера с позывным HS. Этот парень замутил нечто масштабное — воспользовавшись критической уязвимостью депозитной системы одной из торговых платформ, он вывел криптовалюту на сумму $398,000.

Уязвимость была просто вопиющая: в системе ввода суммы депозита платформа допускала сбой — злоумышленник мог ввести любую цифру, и система тут же начисляла на баланс соответствующее количество USDT. При этом не было никакой серверной проверки. Проще говоря, это был настоящий банкомат самообслуживания.

Действия HS тоже были дерзкими. Сначала он собрал с открытых сайтов данные индонезийских удостоверений личности, после чего создал четыре поддельных аккаунта. Затем начал активно “доить” платформу.

Полиция в этот раз сорвала хороший куш: изъяты ноутбук, телефон, процессорное оборудование, несколько банковских карт, а также магазин площадью 152 кв. метра в Бандунге. Но самое важное — в одном из холодных кошельков обнаружено 266,801 USDT — по текущему курсу это примерно $4.2 млн.

Сейчас HS грозят обвинения по статьям о киберпреступлениях и отмывании денег. Если его признают виновным, ему светит до 15 лет тюрьмы и штраф до $900,000. Такая “операция” обернулась слишком высокой ценой.