OKX ha atribuido la reciente explotación de las cuentas de algunos usuarios al robo de identidad, revelando que los malos actores habían obtenido la información de los usuarios utilizando documentos falsificados para robar fondos.
Lea también: Un usuario de OKX pierde 2 millones de dólares en criptomonedas en un hackeo de IA deepfake
El fin de semana pasado, varios usuarios de OKX compartieron en X que sus cuentas habían sido comprometidas y sus activos habían sido agotados. Se hicieron varias especulaciones sobre la causa del incidente con SlowMist, señalando que el hacker creó nuevas claves API para que los usuarios retiraran los fondos. La empresa de seguridad blockchain también señaló que la notificación de riesgo por SMS provino de Hong Kong.
OKX compensa a los usuarios afectados
En una publicación de hoy en las redes sociales, OKX confirmó los incidentes y señaló que solo unas pocas víctimas se vieron afectadas. El intercambio agregó que los piratas informáticos accedieron a la información de los usuarios presentando documentos judiciales falsificados. Por lo tanto, parece que el intercambio reveló erróneamente información confidencial del usuario a los estafadores, pensando que estaba cumpliendo con los reguladores o las autoridades. Agregó:
Se ha comprobado que alguien falsificó documentos judiciales y obtuvo información de muy pocos clientes. El asunto está siendo investigado por las autoridades judiciales y no podemos revelar detalles más específicos. Hemos optimizado el proceso de cooperación judicial, introducido un mecanismo de verificación y fortalecido el nivel de seguridad del reconocimiento facial de IA”.
El intercambio también desmintió las afirmaciones de que el exploit fue causado por una vulnerabilidad en su sistema de seguridad que permitió a los piratas informáticos desactivar la verificación por SMS o Google Authenticator. Un grupo de seguridad blockchain, Dilation Effect, sugirió que esta era la razón según su análisis. Afirmó:
“Los usuarios vinculan Google Authenticator (GA) porque GA tiene un nivel de seguridad más alto. Sin embargo, cuando OKX verifica operaciones confidenciales del usuario, como agregar direcciones a la lista blanca, retirar monedas y cambiar varias configuraciones de elementos de verificación, puede cambiar directamente a un método de verificación de baja seguridad, como SMS”.
Mientras tanto, el intercambio agregó que ha compensado a los usuarios afectados. Esto se alinea con su política de compensar a los clientes por pérdidas debidas a fallas internas. Sin embargo, agregó que su sistema de seguridad de cuentas sigue siendo seguro y está optimizando su proceso de cooperación judicial para evitar que vuelva a ocurrir.
Los estafadores son cada vez más sofisticados
Este incidente pone de relieve hasta qué punto los malos actores están dispuestos a llegar. En particular, el exploit se produce en medio de un aumento de los ataques de phishing y de intercambio de simulación. Recientemente, las principales plataformas criptográficas informaron que un proveedor de correo electrónico se vio comprometido por un exploit. Como tal, los correos electrónicos de varios usuarios pueden estar expuestos a estafas de phishing.
Lea también: Víctima de estafa recupera $70 millones en criptomonedas robadas
Algunos usuarios también informaron haber perdido sus activos después de descargar accidentalmente malware en sus computadoras. El detective en cadena ZachXBT informó recientemente cómo un seguidor perdió $245,000 a través de una estafa de ingeniería social.
Rastro de transacción. (Fuente: ZachXBT)
La víctima fue contactada por un estafador en X que se hacía pasar por el socio de a16z, Peter Lauten, para iniciar una asociación de podcast. El estafador les indicó que descargaran una aplicación llamada Vortax para videollamadas, pero la aplicación resultó ser malware y les agotó la billetera.
