Die Kryptowährungsbörse OKX und ihr Sicherheitspartner SlowMist untersuchen einen schwerwiegenden Schwachpunkt, der zum Diebstahl von zwei Benutzerkonten geführt hat.
Der Einbruch ereignete sich am 9. Juni und umfasste einen SMS-Angriff, der allgemein als SIM-Swap bezeichnet wird und zum Diebstahl der Konten verwendet wurde. Yu Xian, der Gründer von SlowMist, meldete diesen Vorfall auf X (früher Twitter).
„Die SMS-Risikobenachrichtigung kam aus Hongkong und es wurde ein neuer API-Schlüssel erstellt (mit Auszahlungs- und Handelsberechtigungen, weshalb wir zuvor eine Cross-Trading-Absicht vermuteten, die jetzt aber ausgeschlossen werden kann).“
„Obwohl der genaue Betrag des Diebstahls unklar ist, stellte Xian fest, dass „Vermögenswerte im Wert von mehreren Millionen Dollar gestohlen wurden.“
SlowMist untersucht noch immer das Hacker-Wallet und die zugrunde liegenden Vorfälle. Es scheint, dass die Schwachstelle nicht bei den Zwei-Faktor-Authentifizierungsmechanismen (2FA) der Börse liegt.
Xian erwähnte: „Ich habe keinen 2FA-Authentifikator wie Google Authenticator aktiviert, bin mir aber nicht sicher, ob das der entscheidende Punkt ist.“
Der 2FA-Mechanismus von OKX ermöglichte es den Angreifern laut der Web3-Sicherheitsgruppe Dilation Effect angeblich, auf eine Verifizierungsmethode mit geringerer Sicherheit umzusteigen, wodurch sie Auszahlungsadressen per SMS-Verifizierung auf eine Whitelist setzen konnten.
LESEN SIE MEHR: Australien verbietet Kryptowährungen und Kreditkarten für Online-Glücksspiele, um die Bürger vor finanziellen Risiken zu schützen
Erfahrenere Hacker umgehen zunehmend 2FA-Methoden.
So verlor beispielsweise ein chinesischer Händler Anfang Juni eine Million US-Dollar durch einen Betrug im Zusammenhang mit einem Werbe-Plug-In für Google Chrome namens Aggr.
Dieses Plugin stahl Benutzer-Cookies, die Hacker nutzten, um Passwörter und die 2FA-Authentifizierung zu umgehen.
Im Juni nahmen Phishing-Angriffe stark zu, nachdem es bei GetResponse, einer Drittanbieter-E-Mail-Verwaltungsplattform von CoinGecko, zu einem Datenleck gekommen war.
Dieser Verstoß führte dazu, dass 23.723 Phishing-E-Mails an Opfer gesendet wurden. Phishing-Angriffe zielen in der Regel darauf ab, vertrauliche Informationen wie private Schlüssel von Krypto-Wallets zu stehlen.
Bei einer anderen Form, dem sogenannten Adressvergiftungsbetrug, werden Anleger dazu verleitet, Gelder an betrügerische Adressen zu senden, die legitimen Adressen stark ähneln.
Das Lecken von privaten Schlüsseln und persönlichen Daten ist mittlerweile die Hauptursache für Krypto-Hacks, da die Angreifer die einfachsten Schwachstellen ausnutzen.
Laut dem HackHub-Bericht 2024 von Merkle Science gingen im Jahr 2023 über 55 % der gehackten digitalen Assets aufgrund von Lecks bei privaten Schlüsseln verloren.
Um eine Krypto-Pressemitteilung (PR) einzureichen, senden Sie eine E-Mail an sales@cryptointelligence.co.uk.