Gli hacker avrebbero preso di mira OKX, rubando fondi da almeno due account in un attacco sofisticato che prevedeva notifiche di rischio tramite SMS e la creazione di nuove chiavi API.

Secondo quanto riferito, l'exchange di criptovalute OKX è stato preso di mira dagli hacker, con almeno due utenti che hanno segnalato che i loro fondi erano stati prosciugati dopo aver ricevuto notifiche di rischio via SMS da Hong Kong.

Due vittime diverse, i metodi e alcune caratteristiche dell'evento di furto del conto di scambio riscontrato questa mattina presto sono in realtà simili. Oltre ai punti in comune menzionati da @AsAnEgg, includono anche la caratteristica che la notifica di rischio via SMS proviene da "Hong Kong". " e la creazione di una nuova chiave API (con permessi di prelievo e transazione, motivo per cui prima si sospettava che ci fosse un intento a catena, ma ora sembra che si possa escludere). … https://t.co/pqIjqLhmkB

— Cos(coseno)😶‍🌫️ (@evilcos) 9 giugno 2024

Secondo il fondatore di SlowMist Yu Xian, un'entità non identificata ha creato nuove chiavi API con autorizzazioni di prelievo e scambio, consentendo loro di scambiare e drenare le monete dalla piattaforma. La filiale cinese di OKX ha dichiarato in un post del 9 giugno su X che l'exchange ha contattato gli utenti interessati e sta attualmente indagando sugli incidenti.

Potrebbe piacerti anche: I falsi SMS di airdrop agli utenti di KuCoin suscitano preoccupazioni sulla perdita di dati

“Se alla fine si stabilirà che la piattaforma è responsabile, la piattaforma prenderà l’iniziativa per farsi carico. Inoltre, annunceremo i risultati non appena le indagini pertinenti saranno completate”.

OKX cinese

Al momento della stesura di questo articolo, la portata complessiva dell’attacco non è ancora chiara e non è ancora stato visto come esattamente gli hacker siano riusciti a prendere il controllo dei conti di trading.

Lo scambio di SIM, una forma di dirottamento telefonico, è stato a lungo una minaccia significativa per gli investitori in criptovalute, di cui sono vittime anche i principali attori del settore. Ad esempio, nel 2021, Coinbase ha rivelato che gli hacker avevano rubato criptovalute a circa 6.000 utenti bypassando l'autenticazione a più fattori in una sospetta campagna di phishing che prevedeva il dirottamento di messaggi SMS di autenticazione a due fattori.

Altri incidenti hanno coinvolto dirottatori che hanno trasferito numeri di telefono per intercettare password monouso e convalidare transazioni o modificare le credenziali dell'account. In risposta, molte delle principali società di crittografia hanno abbandonato l’autenticazione a due fattori basata su SMS, sebbene alcune facciano ancora affidamento su questo metodo di autenticazione.

Per saperne di più: man mano che gli attacchi di SIM swap si amplificano, le aziende sconsigliano di utilizzare gli SMS come 2FA