OKX Exchange enquête sur un piratage de plusieurs millions de dollars impliquant une attaque par échange de carte SIM

Crypto Intelligence · 2024-06-13T09:43:02.000Z

L'échange de crypto-monnaie OKX et son partenaire de sécurité SlowMist enquêtent sur un exploit important qui a conduit au vol de deux comptes d'utilisateurs. La violation, survenue le 9 juin, impliquait une attaque par SMS, communément appelée échange de carte SIM, qui a été utilisée pour voler les comptes. Yu Xian, le fondateur de SlowMist, a rapporté cet incident sur X (anciennement Twitter). "La notification de risque par SMS est venue de Hong Kong et une nouvelle clé API a été créée (avec des autorisations de retrait et de trading, c'est pourquoi nous soupçonnions auparavant une intention de trading croisé, mais il semble qu'elle puisse être exclue maintenant)."

Kryptoměnová burza OKX a její bezpečnostní partner SlowMist vyšetřují významný exploit, který vedl ke krádeži dvou uživatelských účtů.
Narušení, ke kterému došlo 9. června, zahrnovalo SMS útok, běžně označovaný jako výměna SIM karty, který byl použit ke krádeži účtů. Yu Xian, zakladatel SlowMist, o tomto incidentu informoval na X (dříve Twitter).
"Oznámení o riziku SMS přišlo z Hongkongu a byl vytvořen nový klíč API (s povolením k výběru a obchodování, což je důvod, proč jsme dříve tušili záměr křížového obchodování, ale zdá se, že to lze nyní vyloučit)."
"Zatímco přesná ukradená částka není jasná, Xian poznamenal, že "byl ukraden majetek v milionech dolarů."
SlowMist stále vyšetřuje hackerskou peněženku a související incidenty. Zdá se, že zranitelnost nemusí spočívat v mechanismech dvoufaktorové autentizace (2FA) burzy.
Xian zmínil: „Nezapnul jsem 2FA autentizátor, jako je Google Authenticator, ale nejsem si jistý, jestli je to klíčový bod.“
Mechanismus 2FA společnosti OKX údajně umožnil útočníkům přejít na metodu ověření s nižším zabezpečením, což jim umožnilo přidat adresy pro výběr na seznam povolených prostřednictvím ověření SMS, podle bezpečnostní skupiny Web3 Dilation Effect.
ČTĚTE VÍCE: Austrálie zakazuje krypto a kreditní karty pro online hazardní hry, aby ochránila občany před finančními riziky
Sofistikovanější hackeři stále častěji obcházejí metody 2FA.
Například čínský obchodník přišel na začátku června o 1 milion dolarů kvůli podvodu zahrnujícímu propagační plugin Google Chrome s názvem Aggr.
Tento plugin ukradl soubory cookie uživatelů, které hackeři používali k obcházení hesel a ověřování 2FA.
Phishingové útoky vzrostly v červnu po narušení dat na platformě pro správu e-mailů třetích stran, GetResponse, CoinGecko.
Toto porušení vedlo k odeslání 23 723 phishingových e-mailů obětem. Phishingové útoky se obvykle zaměřují na krádež citlivých informací, jako jsou soukromé klíče kryptopeněženky.
Další forma, známá jako podvody s otravou adres, lstí investory, aby poslali finanční prostředky na podvodné adresy, které se velmi podobají těm legitimním.
Úniky soukromých klíčů a osobních údajů se staly hlavními příčinami hacků souvisejících s kryptoměnami, protože útočníci se zaměřují na nejjednodušší zranitelnosti.
Podle zprávy Merkle Science z roku 2024 HackHub bylo v roce 2023 ztraceno více než 55 % hacknutých digitálních aktiv kvůli únikům soukromých klíčů.
Chcete-li odeslat tiskovou zprávu o kryptoměnách (PR), zašlete e-mail na adresu sales@cryptointelligence.co.uk.

OKX Exchange vyšetřuje multimiliónový hack zahrnující útok výměnou SIM karty

Prozkoumat více od tvůrce

Nejnovější zprávy