Giới chức Indonesia đã bắt giữ một hacker tên HS, bị cáo buộc khai thác lỗ hổng trong hệ thống nạp tiền của sàn Markets.com để chiếm đoạt 398.000 USD tiền điện tử. Vụ việc được phát hiện sau khi Finalto International Limited, đơn vị sở hữu Markets.com, nộp đơn khiếu nại. Theo điều tra, HS đã lợi dụng lỗi cho phép hệ thống tự tạo số dư USDT dựa trên bất kỳ số tiền nạp nào được nhập, mà không có bước xác thực backend. Anh ta tạo bốn tài khoản giả bằng dữ liệu căn cước công dân lấy từ các trang web công khai.
Cảnh sát thu giữ nhiều tài sản, gồm ví lạnh chứa 266.801 USDT trị giá khoảng 4,2 triệu USD. Chuyên gia an ninh mạng David Sehyeon Baek nhận định vụ việc phản ánh xu hướng tin tặc chuyển từ hack phức tạp sang tấn công các lỗi Web2 dễ khai thác. Baek cho rằng KYC truyền thống “không còn đủ”, kêu gọi các sàn tăng cường giám sát liên tục và bảo mật hệ thống.
