Nach einer Reihe von Hacks von Konten auf der Krypto-Börse OKX sagten Vertreter der Plattform, dass der Hacker Gerichtsdokumente gefälscht habe, um persönliche Daten einer sehr begrenzten Anzahl von Benutzern zu erhalten.
Die Veröffentlichung berichtet, dass alle betroffenen Benutzer für ihre Verluste entschädigt werden. Es wird auch darauf hingewiesen, dass das OKX-Kontoschutzsystem seit mehr als zehn Jahren in Betrieb ist und absolut sicher ist. Künftig wird das Unternehmen jedoch am Grundsatz des Ersatzes des durch sein Verschulden verursachten Schadens festhalten.
Zuvor hatte eine Analyse des Dilatationseffekts potenzielle Schwachstellen im Sicherheitsmechanismus der Börse aufgedeckt. Die Studie ergab, dass ein Hacker den 2FA-Dienst von Google Authenticator umgehen und zu niedrigeren Sicherheitsprüfungen wie SMS, dem Hinzufügen einer Adresse zu einer Whitelist usw. wechseln kann.
OKX dementierte diese Annahme jedoch. Der Berufung zufolge hat der Hack nichts mit Google Authenticator oder der SMS-Verifizierung zu tun.
Der Fall wird bereits von den Justizbehörden untersucht, daher gibt das Unternehmen keine konkreten Details bekannt. In der Berufung heißt es jedoch, dass OKX den Prozess der justiziellen Zusammenarbeit gestrafft, einen Überprüfungsmechanismus eingeführt und das Sicherheitsniveau der Gesichtserkennung mithilfe von KI gestärkt habe. Zukünftig wird das Unternehmen einen Mechanismus zum Löschen der verifizierten Adresse im Adressbuch einführen, um zu verhindern, dass sich solche Vorfälle wiederholen.
Am 9. Juni meldete das Analyseunternehmen SlowMist einen verdächtigen Hackerangriff auf OKX-Konten. Die Angriffe betrafen zwei japanische Benutzer und waren in der Ausführung ähnlich.
Zusätzlich zu den allgemeinen Punkten, die von einem anderen gehackten Benutzer, AsAnEgg, erwähnt wurden, kam die SMS-Benachrichtigung über das Risiko aus Hongkong und es wurde ein neuer API-Schlüssel erstellt (mit Auszahlungs- und Handelsberechtigungen, sodass wir zuvor eine Cross-Trading-Absicht vermuteten).
Mit dem Hacker in Verbindung stehende Wallet-Adressen werden derzeit von SlowMist verfolgt, aber das Team veröffentlicht derzeit keine weiteren Informationen, um die laufenden Ermittlungen nicht zu beeinträchtigen.
Analysten baten andere mögliche Opfer der Angreifer, sich mit ihnen in Verbindung zu setzen. Zuvor berichtete der Journalist Colin Wu auch über einen OKX-Kunden, der mithilfe von KI um mehr als 2 Millionen US-Dollar geraubt wurde.
Am 11. Juni wurde der Betriebsleiter des Market Makers QuantMatter unter dem Spitznamen Crypto LaLa Opfer von Hackern. Sie sagte, der Hacker habe Vermögenswerte in Höhe von 11 Millionen US-Dollar von ihrem Haupt- und Unterkonto abgehoben.
Der Hacker erlangte vollen Zugriff auf ihr Konto. Er wandelte die Vermögenswerte in ETH um und hob alle Gelder innerhalb von 25 Minuten ab. Crypto LaLa hat dies auf einem ihrer Unterkonten bemerkt. Als sie das Hauptkonto überprüfte, war das gesamte Geld bereits gestohlen.
Wie bei anderen Vorfällen erhielt das letzte bekannte Opfer der Angreifer keine Sicherheitswarnungen. Über die Vergütung des QuantMatter-Mitarbeiters liegen noch keine Informationen vor.
Sie können den Blog auch abonnieren. Hier veröffentlichen wir neue Artikel, Videos und andere Materialien, die Ihnen beim Geldverdienen helfen.