Los usuarios de OKX que recientemente se vieron afectados por un hack recibieron una compensación completa de OKX.
El intercambio decide agregar un Google Authenticator obligatorio para evitar incidentes similares.
SlowMist informó anteriormente que las cuentas se vieron comprometidas por un ataque de intercambio de SIM.
Los dos usuarios de OKX que fueron pirateados recientemente recibieron su compensación completa de OKX. . El criptoperiodista chino Colin Wu informó sobre dos cuentas de usuario que fueron pirateadas mediante SMS y secuestro de correo electrónico.
Exclusivo: Dos usuarios cuyas cuentas de OKX fueron robadas recibieron una compensación completa de OKX. La causa sospechosa fue el secuestro de sus SMS y correo electrónico. OKX ha decidido agregar Google Authenticator obligatorio en el futuro para evitar que vuelvan a ocurrir incidentes similares. https://t.co/MmRSLXohBt
– Wu Blockchain (@WuBlockchain) 12 de junio de 2024
El 9 de junio de 2024, el fundador de la empresa de seguridad Blockchain SlowMist, Yu Xian, informó de un importante exploit en el ecosistema OKX, que provocó la pérdida de fondos para dos usuarios de OKX. Según los informes, las cuentas de los usuarios se vieron comprometidas en un ataque de intercambio de SIM debido a una vulnerabilidad en el sistema de seguridad de autenticación de dos factores (2FA) de la plataforma.
Dos víctimas diferentes, los métodos y algunas características del incidente de robo de cuentas de intercambio que encontraron esta mañana son en realidad similares. Además de los puntos en común mencionados por @AsAnEgg, también incluyen la característica de que la notificación de riesgo por SMS proviene de "Hong Kong". " y la creación de una Nueva Clave API (con permisos de retiro y transacción, por lo que antes se sospechaba que había una intención de efecto dominó, pero ahora parece que se puede descartar). … https://t.co/pqIjqLhmkB
- Cos (coseno) 😶🌫️ (@evilcos) 9 de junio de 2024
Xian explicó las posibles estrategias de los piratas informáticos y los detalles críticos identificados por el rastreador, afirmó:
"La notificación de riesgo por SMS provino de" Hong Kong "y se creó una nueva clave API... La pandilla premeditada cometió el crimen de manera concentrada".
La plataforma de análisis de seguridad Dilation Effect investigó más a fondo el asunto e identificó una vulnerabilidad en el sistema de autenticación de OKX, y descubrió que OKX permite métodos de verificación de seguridad más bajos durante operaciones confidenciales.
En respuesta al hackeo, OKX inició una investigación y se puso en contacto con los usuarios afectados, prometiendo una compensación si se encontraba a OKX responsable de las pérdidas. La plataforma declaró:
“Damos gran importancia a la situación de “robo de activos de usuarios de Exchange” reportada en línea hoy… Si finalmente se determina que la plataforma es responsable, la plataforma tomará la iniciativa de asumirlo. Además, anunciaremos los resultados tan pronto como se complete la investigación correspondiente.
Según la publicación de Colin Wu, OKX ha cumplido su promesa. Además, la plataforma ha decidido implementar Google Authenticator obligatorio para evitar este tipo de contratiempos en el futuro.
La publicación OKX pirateado: víctimas reembolsadas, seguridad 2FA reforzada apareció por primera vez en Coin Edition.
