Después de una serie de hackeos de cuentas en el intercambio de cifrado OKX, los representantes de la plataforma dijeron que el hacker falsificó documentos judiciales para obtener información personal de un número muy limitado de usuarios.
La publicación informa que todos los usuarios afectados serán reembolsados por sus pérdidas. También cabe señalar que el sistema de protección de cuentas OKX lleva más de diez años funcionando y es completamente seguro. Sin embargo, en el futuro la empresa se adherirá al principio de compensación por las pérdidas causadas por su culpa.
Anteriormente, un análisis del efecto de dilatación reveló posibles vulnerabilidades en el mecanismo de seguridad del intercambio. El estudio encontró que un hacker puede eludir el servicio 2FA de Google Authenticator y cambiar a controles de seguridad más bajos, como SMS, agregar una dirección a una lista blanca, etc.
Sin embargo, OKX negó esta suposición. Según la apelación, el hack no tiene nada que ver con Google Authenticator o la verificación por SMS.
El caso ya está siendo investigado por las autoridades judiciales, por lo que la empresa no revela detalles específicos. Sin embargo, el recurso afirma que OKX ha simplificado el proceso de cooperación judicial, ha introducido un mecanismo de verificación y ha reforzado el nivel de seguridad del reconocimiento facial mediante IA. En el futuro, la empresa introducirá un mecanismo para hacer caducar la dirección verificada en la libreta de direcciones para evitar que este tipo de incidentes vuelvan a ocurrir.
El 9 de junio, la empresa de análisis SlowMist informó sobre un pirateo sospechoso de cuentas de OKX. Los ataques afectaron a dos usuarios japoneses y fueron similares en ejecución.
Además de las generalidades mencionadas por otro usuario pirateado, AsAnEgg, la notificación por SMS del riesgo provino de Hong Kong y se creó una nueva clave API (con permisos de retiro y comercio, por lo que anteriormente sospechábamos una intención de comercio cruzado).
SlowMist actualmente está rastreando las direcciones de billetera asociadas con el pirata informático, pero el equipo no está publicando información adicional en este momento para evitar interferir con la investigación activa.
Los analistas pidieron a otras posibles víctimas de los atacantes que se pusieran en contacto con ellos. Anteriormente, el periodista Colin Wu también informó sobre un cliente de OKX al que le robaron más de 2 millones de dólares utilizando IA.
El 11 de junio, el director de operaciones del creador de mercado QuantMatter, bajo el sobrenombre de Crypto LaLa, fue víctima de los piratas informáticos. Dijo que el hacker retiró 11 millones de dólares en activos de su cuenta principal y secundaria.
El hacker obtuvo acceso completo a su cuenta. Convirtió los activos en ETH y retiró todos los fondos en 25 minutos. Crypto LaLa notó esto en una de sus subcuentas. Cuando revisó la cuenta principal, ya habían robado todo el dinero.
Como ocurre con otros incidentes, la última víctima conocida de los atacantes no recibió ninguna alerta de seguridad. Aún no ha habido información sobre la compensación para el empleado de QuantMatter.
También puedes suscribirte al blog. Aquí publicaremos nuevos artículos, videos y otros materiales que te ayudarán a ganar dinero.
