OKX mengaitkan eksploitasi baru-baru ini terhadap beberapa akun pengguna dengan pencurian identitas, mengungkapkan bahwa pelaku kejahatan telah memperoleh informasi pengguna menggunakan dokumen palsu untuk mencuri dana. 

Baca Juga: Pengguna OKX kehilangan $2 juta dalam bentuk kripto dalam peretasan AI deepfake

Akhir pekan lalu, beberapa pengguna OKX berbagi di X bahwa akun mereka telah disusupi dan aset mereka terkuras. Beberapa spekulasi muncul tentang penyebab insiden SlowMist, dengan menyebutkan bahwa peretas membuat kunci API baru bagi pengguna untuk menarik dana. Perusahaan keamanan blockchain juga mencatat bahwa pemberitahuan risiko SMS berasal dari Hong Kong.

OKX memberikan kompensasi kepada pengguna yang terkena dampak

Dalam postingan media sosial hari ini, OKX mengonfirmasi insiden tersebut, dan mencatat bahwa hanya sedikit korban yang terkena dampaknya. Pertukaran tersebut menambahkan bahwa para peretas mengakses informasi pengguna dengan menunjukkan dokumen peradilan palsu. Oleh karena itu, tampaknya bursa tersebut secara keliru mengungkapkan informasi sensitif pengguna kepada penipu, karena mengira bursa tersebut mematuhi regulator atau penegak hukum. Ia menambahkan:

” Telah diverifikasi bahwa seseorang memalsukan dokumen peradilan dan memperoleh informasi dari segelintir pelanggan. Masalah ini sedang diselidiki oleh otoritas kehakiman, dan kami tidak dapat mengungkapkan rincian lebih spesifik. Kami telah mengoptimalkan proses kerja sama peradilan, memperkenalkan mekanisme verifikasi, dan memperkuat tingkat keamanan pengenalan wajah AI.”

Pertukaran tersebut juga membantah klaim bahwa eksploitasi tersebut disebabkan oleh kerentanan dalam sistem keamanannya yang memungkinkan peretas mematikan verifikasi SMS atau Google Authenticator. Grup keamanan blockchain, Dilation Effect, menyatakan bahwa inilah alasannya berdasarkan analisis mereka. Ia mengklaim:

“Pengguna mengikat Google Authenticator (GA) karena GA memiliki tingkat keamanan yang lebih tinggi. Namun, ketika OKX memverifikasi operasi pengguna yang sensitif, seperti menambahkan alamat daftar putih, menarik koin, dan mengubah berbagai pengaturan item verifikasi, OKX dapat langsung beralih ke metode verifikasi dengan keamanan rendah, seperti SMS.”

Sementara itu, bursa menambahkan bahwa mereka telah memberikan kompensasi kepada pengguna yang terkena dampak. Hal ini sejalan dengan kebijakannya dalam memberikan kompensasi kepada pelanggan atas kerugian yang disebabkan oleh kesalahan internal. Namun, pihaknya menambahkan bahwa sistem keamanan akunnya tetap aman, dan pihaknya mengoptimalkan proses kerja sama peradilan untuk mencegah terulangnya kejadian serupa.

Penipu semakin canggih

Insiden ini menyoroti sejauh mana pelaku kejahatan bersedia untuk pergi. Khususnya, eksploitasi ini terjadi di tengah meningkatnya serangan sim-swap dan phishing. Baru-baru ini, platform kripto terkemuka melaporkan bahwa vendor email telah disusupi dalam sebuah eksploitasi. Oleh karena itu, email dari beberapa pengguna mungkin terkena penipuan phishing.

Baca Juga: Korban Penipuan Mendapatkan Kembali $70 Juta dalam Cryptocurrency yang Dicuri

Beberapa pengguna juga melaporkan kehilangan aset mereka setelah secara tidak sengaja mengunduh malware ke komputer mereka. Detektif on-chain ZachXBT baru-baru ini melaporkan bagaimana seorang pengikut kehilangan $245,000 melalui penipuan rekayasa sosial.

Jejak Transaksi. (Sumber: ZachXBT)

Korban dihubungi oleh penipu di X yang berpura-pura menjadi mitra a16z, Peter Lauten, untuk memulai kemitraan podcast. Penipu mengarahkan mereka untuk mengunduh aplikasi bernama Vortax untuk panggilan video, namun aplikasi tersebut ternyata merupakan malware, sehingga menguras dompet mereka.