Los piratas informáticos supuestamente se dirigieron a OKX, robando fondos de al menos dos cuentas en un ataque sofisticado que involucró notificaciones de riesgo por SMS y la creación de nuevas claves API.

Según se informa, el intercambio de cifrado OKX ha sido atacado por piratas informáticos, y al menos dos usuarios informaron que sus fondos se agotaron después de recibir notificaciones de riesgo por SMS desde Hong Kong.

Dos víctimas diferentes, los métodos y algunas características del evento de robo de cuentas de intercambio que encontraron temprano esta mañana son en realidad similares. Además de los puntos en común mencionados por @AsAnEgg, también incluyen la característica de que la notificación de riesgo por SMS proviene de "Hong Kong". " y la creación de una Nueva Clave API (con permisos de retiro y transacción, por lo que antes se sospechaba que había una intención de efecto dominó, pero ahora parece que se puede descartar). … https://t.co/pqIjqLhmkB

- Cos (coseno) 😶‍🌫️ (@evilcos) 9 de junio de 2024

Según el fundador de SlowMist, Yu Xian, una entidad no identificada creó nuevas claves API con permisos de retiro y comercio, lo que les permitió intercambiar y drenar las monedas de la plataforma. La sucursal china de OKX declaró en una publicación del 9 de junio en X que el intercambio se comunicó con los usuarios afectados y actualmente está investigando los incidentes.

También te puede interesar: SMS falsos enviados desde el aire a usuarios de KuCoin despiertan preocupaciones sobre fuga de datos

“Si finalmente se determina que la plataforma es responsable, la plataforma tomará la iniciativa de asumirlo. Además, anunciaremos los resultados tan pronto como se complete la investigación correspondiente”.

OKX chino

Al cierre de esta edición, el alcance total del ataque aún no está claro y aún está por verse cómo exactamente los piratas informáticos lograron secuestrar las cuentas comerciales.

El intercambio de SIM, una forma de secuestro de teléfonos, ha sido durante mucho tiempo una amenaza importante para los inversores en criptomonedas, e incluso los principales actores de la industria han sido víctimas. Por ejemplo, en 2021, Coinbase reveló que los piratas informáticos habían robado criptomonedas de unos 6.000 usuarios al eludir la autenticación multifactor en una supuesta campaña de phishing que implicaba el secuestro de mensajes SMS de autenticación de dos factores.

Otros incidentes involucraron a secuestradores que portaron números de teléfono para interceptar contraseñas de un solo uso y validar transacciones o cambiar las credenciales de la cuenta. En respuesta, muchas empresas importantes de criptografía se han alejado de la autenticación de dos factores basada en SMS, aunque algunas todavía dependen de este método de autenticación.

Leer más: A medida que los ataques de intercambio de SIM se amplifican, las empresas recomiendan no usar SMS como 2FA