Des pirates auraient ciblé OKX, volant des fonds sur au moins deux comptes dans le cadre d'une attaque sophistiquée impliquant des notifications de risques par SMS et la création de nouvelles clés API.
L'échange de crypto-monnaie OKX aurait été ciblé par des pirates informatiques, et au moins deux utilisateurs ont signalé que leurs fonds avaient été épuisés après avoir reçu des notifications de risque par SMS en provenance de Hong Kong.
Deux victimes différentes, les méthodes et certaines caractéristiques de l'événement de vol de compte d'échange qu'elles ont rencontré tôt ce matin sont en fait similaires. En plus des points communs mentionnés par @AsAnEgg, elles incluent également la fonctionnalité selon laquelle la notification de risque par SMS provient de « Hong Kong ». " et la création d'une nouvelle clé API (avec autorisations de retrait et de transaction, c'est pourquoi on soupçonnait auparavant qu'il y avait une intention d'entraînement, mais il semble maintenant que cela puisse être exclu). … https://t.co/pqIjqLhmkB
– Cos(cosinus)😶🌫️ (@evilcos) 9 juin 2024
Selon le fondateur de SlowMist, Yu Xian, une entité non identifiée a créé de nouvelles clés API avec des autorisations de retrait et d'échange, leur permettant d'échanger et de drainer les pièces de la plateforme. La branche chinoise d'OKX a déclaré dans un article du 9 juin sur X que l'échange avait contacté les utilisateurs concernés et enquêtait actuellement sur les incidents.
Vous aimerez peut-être aussi : De faux SMS de largage aérien adressés aux utilisateurs de KuCoin suscitent des inquiétudes en matière de fuite de données.
« S’il est finalement déterminé que la plateforme est responsable, elle prendra l’initiative de le supporter. De plus, nous annoncerons les résultats dès que l’enquête concernée sera terminée.
OKX chinois
Au moment de mettre sous presse, l’ampleur de l’attaque reste incertaine, et il reste à voir exactement comment les pirates ont réussi à détourner les comptes de trading.
L'échange de cartes SIM, une forme de détournement de téléphone, constitue depuis longtemps une menace importante pour les investisseurs en cryptographie, même les principaux acteurs du secteur en sont victimes. Par exemple, en 2021, Coinbase a révélé que des pirates avaient volé la cryptographie d'environ 6 000 utilisateurs en contournant l'authentification multifacteur dans le cadre d'une campagne de phishing présumée impliquant le détournement de messages SMS d'authentification à deux facteurs.
D'autres incidents ont impliqué des pirates de l'air qui ont porté des numéros de téléphone pour intercepter des mots de passe à usage unique et valider des transactions ou modifier les informations d'identification du compte. En réponse, de nombreuses grandes sociétés de cryptographie ont abandonné l’authentification à deux facteurs basée sur SMS, même si certaines s’appuient toujours sur cette méthode d’authentification.
Lire la suite : Alors que les attaques par échange de carte SIM s'amplifient, les entreprises déconseillent d'utiliser les SMS comme 2FA