TLDR
Deux utilisateurs d'OKX ont été victimes d'un piratage d'échange de carte SIM le 9 juin, entraînant le vol d'une somme d'argent non divulguée.
Les attaquants ont envoyé de fausses notifications SMS semblant provenir de Hong Kong, incitant les victimes à créer de nouvelles clés API avec des autorisations de retrait et d'échange.
OKX enquête sur la situation et a promis d'assumer ses responsabilités si la plateforme s'avérait fautive.
Suite aux rumeurs de sécurité, OKX a connu des sorties de fonds importantes, les utilisateurs ayant retiré environ 837 millions de dollars la semaine dernière.
Le journaliste Blockchain Wu Blockchain a révélé de graves failles de sécurité dans le système d'OKX, notamment la possibilité de contourner la vérification de Google Authenticator et l'absence d'interdiction de retrait pour les opérations sensibles.
OKX se retrouve sous le feu des projecteurs suite à une série de failles de sécurité et de retraits d'utilisateurs ultérieurs. Le 9 juin, deux utilisateurs d'OKX ont été victimes d'un piratage sophistiqué d'échange de carte SIM, entraînant le vol d'une somme d'argent non divulguée.
Les attaquants ont exploité une vulnérabilité dans le système de notification SMS de la bourse, en envoyant de faux messages semblant provenir de Hong Kong, ce qui a incité les victimes à créer de nouvelles clés API avec des autorisations de retrait et d'échange.
Deux victimes différentes, les méthodes et certaines caractéristiques de l'événement de vol de compte d'échange qu'elles ont rencontré tôt ce matin sont en fait similaires. En plus des points communs mentionnés par @AsAnEgg, elles incluent également la fonctionnalité selon laquelle la notification de risque par SMS provient de « Hong Kong ». " et la création d'une nouvelle clé API (avec autorisations de retrait et de transaction, c'est pourquoi on soupçonnait auparavant qu'il y avait une intention d'entraînement, mais il semble maintenant que cela puisse être exclu). … https://t.co/pqIjqLhmkB
– Cos(cosinus)???????️ (@evilcos) 9 juin 2024
Cet incident fait suite à une autre attaque récente contre OKX, où les cybercriminels ont utilisé l’intelligence artificielle (IA) pour créer de fausses vidéos afin de contourner les mesures de sécurité de la bourse. Ces violations consécutives ont suscité des inquiétudes parmi les utilisateurs et les observateurs du secteur quant à la robustesse de l’architecture de sécurité d’OKX.
En réponse au piratage de l'échange de cartes SIM, OKX a lancé une enquête, contactant les utilisateurs concernés et promettant d'assumer l'entière responsabilité si la plateforme s'avère être en faute.
L'échange a demandé de la patience à ses utilisateurs pendant le processus d'enquête et a recommandé d'activer l'authentification à deux facteurs (2FA) pour éviter de nouvelles violations.
Malgré ces assurances, les problèmes de sécurité entourant OKX ont conduit à des sorties importantes de la plateforme.
Selon DefiLlama, les utilisateurs ont retiré environ 204 millions de dollars au cours des dernières 24 heures et 633 millions de dollars au cours de la semaine dernière, pour un total alarmant de 837 millions de dollars.
Ces retraits massifs ont fait d'OKX la bourse avec les sorties les plus importantes au cours des sept derniers jours, tandis que son principal concurrent, Binance, a enregistré une entrée nette de 1,364 milliard de dollars au cours de la même période.
La situation a été encore compliquée par les conclusions du journaliste blockchain Wu Blockchain, qui a mené une analyse révélant de graves lacunes dans les paramètres de sécurité d'OKX.
Wu Blockchain a souligné trois problèmes principaux :
OKX permet aux utilisateurs de passer à des méthodes de vérification de sécurité inférieure, telles que les SMS, lors d'opérations sensibles telles que l'ajout d'une adresse sur liste blanche, les retraits et diverses modifications de vérification, contournant ainsi la vérification de Google Authenticator (GA).
L'échange ne déclenche pas d'interdiction de retrait de 24 heures pour les opérations sensibles telles que la désactivation de la vérification téléphonique, la désactivation de la vérification GA et la modification du mot de passe de connexion. Les interdictions de retrait ne s'appliquent que lors de la connexion sur un nouvel appareil, compromettant les mesures de contrôle des risques liées aux changements de mot de passe.
Les retraits vers des adresses sur liste blanche ne sont pas soumis à une vérification dynamique basée sur les montants des retraits. Une fois qu'une adresse est ajoutée à la liste blanche, les retraits jusqu'à la limite peuvent être effectués sans autre vérification, contrairement à d'autres bourses qui fixent des limites nécessitant une revérification pour des montants plus importants.
Ces failles de sécurité ont exposé les utilisateurs d'OKX à des risques importants, et l'échange doit résoudre ces problèmes rapidement pour restaurer la confiance des utilisateurs.
Alors que l'enquête sur les récentes attaques se poursuit, OKX est confronté au défi d'équilibrer la sécurité des utilisateurs avec la nécessité de maintenir une expérience de trading transparente.
Le message OKX Under Fire : le piratage de l'échange de carte SIM entraîne un exode massif d'utilisateurs en raison de problèmes de sécurité, apparaît en premier sur Blockonomi.