После серии взломов аккаунтов на криптобирже OKX представители платформы заявили, что хакер подделывал судебные документы для получения личной информации очень ограниченного числа пользователей.
В публикации сообщается, что всем пострадавшим пользователям возместят потери. Также отмечается, что система защиты учетных записей OKX работает уже более десяти лет и полностью безопасна. Однако в будущем компания будет придерживаться принципа компенсации убытков, причиненных по ее вине.
Ранее анализ Dilation Effect выявил потенциальные уязвимости в механизме безопасности биржи. Исследование показало, что хакер может обойти 2FA-сервис Google Authenticator и переключаться на проверки с более низким уровнем безопасности, такие как SMS, добавление адреса в белый список и т.д.
Однако OKX опровергла это предположение. Согласно обращению, взлом не имеет ничего общего с Google Authenticator или SMS-верификацией.
Дело уже расследуется судебными органами, поэтому компания не раскрывает конкретные детали. Однако в обращении говорится, что OKX оптимизировала процесс судебного сотрудничества, внедрила механизм проверки и усилила уровень безопасности распознавания лиц с помощью ИИ. В будущем компания введёт механизм истечения срока действия верифицированного адреса в адресной книге, чтобы предотвратить повторение подобных инцидентов.
9 июня аналитическая компания SlowMist сообщила о подозрительных взломах учётных записей OKX. Атаки затронули двух японских пользователей и были схожи по исполнению.
Помимо общих черт, упомянутых другим взломанным пользователем под ником AsAnEgg, SMS-уведомление о риске пришло из Гонконга, и был создан новый API-ключ (с разрешениями на вывод средств и торговлю, поэтому раньше мы подозревали намерение перекрестной торговли).
Адреса связанных с хакером кошельков сейчас отслеживаются SlowMist, но команда пока не разглашает дополнительную информацию, чтобы не мешать активному расследованию.
Аналитики попросили других возможных жертв злоумышленников связаться с ними. Ранее журналист Колин Ву также сообщил о клиенте OKX, у которого украли более 2 миллионов долларов с помощью ИИ.
11 июня жертвой хакеров стала операционная менеджер маркетмейкера QuantMatter под ником Crypto LaLa. Она рассказала, что взломщик вывел активы на 11 миллионов долларов из ее основного и субсчета.
Хакер получил полный доступ к ее учетной записи. Он конвертировал активы в ETH и вывел все средства за 25 минут. Crypto LaLa заметила это в одном из своих субаккаунтов. Когда она проверила основной счет, все деньги уже были украдены.
Как и в случае с другими инцидентами, последняя известная жертва злоумышленников не получала оповещений от системы безопасности. Информации о компенсации средств для сотрудницы QuantMatter пока не поступало.
Также вы можете подписаться на блог. Здесь будем публиковать новые статьи, видео и другие материалы, которые помогут вам заработать.