TLDR
Dos usuarios de OKX fueron víctimas de un hack de intercambio de SIM el 9 de junio, lo que resultó en el robo de una suma de fondos no revelada.
Los atacantes enviaron notificaciones SMS falsas que parecían provenir de Hong Kong, engañando a las víctimas para que crearan nuevas claves API con permisos de retiro y comercio.
OKX está investigando la situación y ha prometido asumir la responsabilidad si se descubre que la plataforma tiene fallas.
Tras los rumores de seguridad, OKX ha experimentado importantes salidas de dinero, y los usuarios retiraron aproximadamente 837 millones de dólares la semana pasada.
El reportero de Blockchain, Wu Blockchain, reveló graves fallas de seguridad en el sistema de OKX, incluida la capacidad de eludir la verificación del Autenticador de Google y la falta de prohibiciones de retiro para operaciones sensibles.
OKX se encuentra en el centro de atención luego de una serie de violaciones de seguridad y posteriores retiros de usuarios. El 9 de junio, dos usuarios de OKX fueron víctimas de un sofisticado hackeo de intercambio de SIM, lo que resultó en el robo de una suma de fondos no revelada.
Los atacantes explotaron una vulnerabilidad en el sistema de notificación por SMS del intercambio, enviando mensajes falsos que parecían originarse en Hong Kong, lo que engañó a las víctimas para que crearan nuevas claves API con permisos de retiro y comercio.
Dos víctimas diferentes, los métodos y algunas características del incidente de robo de cuentas de intercambio que encontraron esta mañana son en realidad similares. Además de los puntos en común mencionados por @AsAnEgg, también incluyen la característica de que la notificación de riesgo por SMS proviene de "Hong Kong". " y la creación de una Nueva Clave API (con permisos de retiro y transacción, por lo que antes se sospechaba que había una intención de efecto dominó, pero ahora parece que se puede descartar). … https://t.co/pqIjqLhmkB
- Cos (coseno)???????️ (@evilcos) 9 de junio de 2024
Este incidente sigue a otro ataque reciente a OKX, donde los ciberdelincuentes utilizaron inteligencia artificial (IA) para crear videos falsos para eludir las medidas de seguridad del intercambio. Las violaciones consecutivas han generado preocupación entre los usuarios y observadores de la industria sobre la solidez de la arquitectura de seguridad de OKX.
En respuesta al hack de intercambio de SIM, OKX inició una investigación, se puso en contacto con los usuarios afectados y prometió asumir toda la responsabilidad si se descubre que la plataforma tiene la culpa.
El intercambio ha pedido paciencia a sus usuarios durante el proceso de investigación y ha recomendado habilitar la autenticación de dos factores (2FA) para evitar nuevas infracciones.
A pesar de estas garantías, las preocupaciones de seguridad que rodean a OKX han provocado salidas sustanciales de la plataforma.
Según DefiLlama, los usuarios han retirado aproximadamente 204 millones de dólares en las últimas 24 horas y 633 millones de dólares durante la semana pasada, por un total alarmante de 837 millones de dólares.
Estos retiros masivos han convertido a OKX en el intercambio con las mayores salidas en los últimos siete días, mientras que su principal competidor, Binance, ha visto una entrada neta de 1.364 millones de dólares durante el mismo período.
La situación se complicó aún más por los hallazgos del periodista de blockchain Wu Blockchain, quien realizó un análisis que reveló graves deficiencias en la configuración de seguridad de OKX.
Wu Blockchain destacó tres cuestiones principales:
OKX permite a los usuarios cambiar a métodos de verificación de menor seguridad, como SMS, durante operaciones confidenciales como agregar una dirección a la lista blanca, retiros y varios cambios de verificación, evitando efectivamente la verificación de Google Authenticator (GA).
El intercambio no activa una prohibición de retiro de 24 horas para operaciones confidenciales, como deshabilitar la verificación telefónica, deshabilitar la verificación GA y cambiar la contraseña de inicio de sesión. Las prohibiciones de retiro solo se aplican al iniciar sesión en un dispositivo nuevo, lo que compromete las medidas de control de riesgos por cambios de contraseña.
Los retiros a direcciones incluidas en la lista blanca no están sujetos a verificación dinámica basada en los montos de retiro. Una vez que se agrega una dirección a la lista blanca, los retiros hasta el límite pueden continuar sin verificación adicional, a diferencia de otros intercambios que establecen límites que requieren una nueva verificación para montos mayores.
Estas deficiencias de seguridad han expuesto a los usuarios de OKX a riesgos importantes, y el intercambio debe abordar estos problemas con prontitud para restaurar la confianza de los usuarios.
Mientras continúa la investigación sobre los ataques recientes, OKX enfrenta el desafío de equilibrar la seguridad del usuario con la necesidad de mantener una experiencia comercial fluida.
La publicación OKX Under Fire: SIM Swap Hack conduce a un éxodo masivo de usuarios en medio de preocupaciones de seguridad apareció por primera vez en Blockonomi.
