• OKX-Benutzer, die kürzlich von einem Hack betroffen waren, erhielten von OKX eine vollständige Entschädigung.

  • Um ähnliche Vorfälle zu vermeiden, beschließt die Börse, einen obligatorischen Google Authenticator hinzuzufügen.

  • SlowMist hatte zuvor berichtet, dass die Konten durch einen SIM-Swapping-Angriff kompromittiert wurden.

Die beiden OKX-Benutzer, die kürzlich gehackt wurden, erhielten von OKX ihre volle Entschädigung. Der chinesische Krypto-Journalist Colin Wu berichtete über zwei Benutzerkonten, die durch SMS- und E-Mail-Hijacking gehackt wurden.

Exklusiv: Zwei Benutzer, deren OKX-Konten gestohlen wurden, haben von OKX eine vollständige Entschädigung erhalten. Als Ursache wurde die Entführung ihrer SMS und E-Mails vermutet. OKX hat beschlossen, in Zukunft einen obligatorischen Google Authenticator einzuführen, um ähnliche Vorfälle in Zukunft zu vermeiden. https://t.co/MmRSLXohBt

– Wu Blockchain (@WuBlockchain) 12. Juni 2024

Am 9. Juni 2024 meldete Yu Xian, Gründer der Blockchain-Sicherheitsfirma SlowMist, einen schwerwiegenden Angriff im OKX-Ökosystem, der zum Verlust von Geldern für zwei OKX-Benutzer führte. Die Konten der Benutzer wurden Berichten zufolge bei einem SIM-Swapping-Angriff aufgrund einer Schwachstelle im Zwei-Faktor-Authentifizierungs-Sicherheitssystem (2FA) der Plattform kompromittiert.

Zwei verschiedene Opfer, die Methoden und einige Merkmale des Börsenkontodiebstahlvorfalls, auf den sie heute Morgen gestoßen sind, sind tatsächlich ähnlich. Zusätzlich zu den von @AsAnEgg erwähnten Gemeinsamkeiten umfassen sie auch die Funktion, dass die SMS-Risikobenachrichtigung aus „Hongkong“ stammt " und die Erstellung eines neuen API-Schlüssels (mit Auszahlungs- und Transaktionsberechtigungen, weshalb früher vermutet wurde, dass es sich um eine Folgeabsicht handelte, die nun aber offenbar ausgeschlossen werden kann). … https://t.co/pqIjqLhmkB

– Cos(cosinus)😶‍🌫️ (@evilcos) 9. Juni 2024

Xian erläuterte die möglichen Strategien der Hacker und die kritischen Details, die der Tracker identifizierte. Er erklärte:

„Die SMS-Risikobenachrichtigung kam aus „Hongkong“ und es wurde ein neuer API-Schlüssel erstellt … Die vorsätzliche Bande hat das Verbrechen auf konzentrierte Weise begangen.“

Die Sicherheitsanalyseplattform Dilation Effect untersuchte die Angelegenheit genauer und identifizierte eine Schwachstelle im Authentifizierungssystem von OKX. Dabei stellte sie fest, dass OKX bei sensiblen Vorgängen weniger sichere Verifizierungsmethoden zulässt.

Als Reaktion auf den Hack leitete OKX eine Untersuchung ein und kontaktierte die betroffenen Benutzer. OKX versprach eine Entschädigung, falls OKX für die Verluste verantwortlich gemacht würde. Die Plattform erklärte:

„Wir legen großen Wert auf die heute online gemeldete Situation ‚Stohlen von Exchange-Benutzervermögen‘ … Wenn endgültig festgestellt wird, dass die Plattform dafür verantwortlich ist, wird die Plattform die Initiative ergreifen, um die Verantwortung zu übernehmen. Darüber hinaus werden wir die Ergebnisse bekannt geben, sobald die entsprechende Untersuchung abgeschlossen ist.“

Laut Colin Wus Beitrag hat OKX sein Versprechen erfüllt. Darüber hinaus hat die Plattform beschlossen, Google Authenticator obligatorisch zu implementieren, um solche Missgeschicke in Zukunft zu verhindern.

Der Beitrag „OKX gehackt: Opfer erhalten Entschädigung, 2FA-Sicherheit verstärkt“ erschien zuerst auf Coin Edition.