OKX ha attribuito il recente sfruttamento degli account di alcuni utenti al furto di identità, rivelando che i malintenzionati avevano ottenuto le informazioni degli utenti utilizzando documenti contraffatti per rubare fondi. 

Leggi anche: L'utente OKX perde 2 milioni di dollari in criptovalute nell'hack deepfake dell'intelligenza artificiale

Lo scorso fine settimana, diversi utenti di OKX hanno condiviso su X che i loro account erano stati compromessi e le loro risorse prosciugate. Sono state fatte diverse speculazioni su cosa abbia causato l'incidente con SlowMist, sottolineando che l'hacker ha creato nuove chiavi API per consentire agli utenti di prelevare i fondi. La società di sicurezza blockchain ha inoltre notato che la notifica di rischio tramite SMS proveniva da Hong Kong.

OKX risarcisce gli utenti interessati

In un post sui social media, OKX ha confermato gli incidenti, sottolineando che solo poche vittime sono state colpite. L’exchange ha aggiunto che gli hacker hanno avuto accesso alle informazioni degli utenti presentando documenti giudiziari contraffatti. Pertanto, sembra che l'exchange abbia erroneamente divulgato informazioni sensibili degli utenti ai truffatori, pensando di conformarsi alle autorità di regolamentazione o alle forze dell'ordine. Ha aggiunto:

È stato accertato che qualcuno ha falsificato atti giudiziari e ottenuto informazioni su pochissimi clienti. La vicenda è oggetto di indagine da parte dell'autorità giudiziaria e non possiamo rivelare dettagli più specifici. Abbiamo ottimizzato il processo di cooperazione giudiziaria, introdotto un meccanismo di verifica e rafforzato il livello di sicurezza del riconoscimento facciale tramite intelligenza artificiale”.

L'exchange ha inoltre smentito le affermazioni secondo cui l'exploit è stato causato da una vulnerabilità nel suo sistema di sicurezza che consentiva agli hacker di disattivare la verifica via SMS o Google Authenticator. Un gruppo di sicurezza blockchain, Dilation Effect, aveva suggerito che questo fosse il motivo in base alla loro analisi. Ha affermato:

“Gli utenti vincolano Google Authenticator (GA) perché GA ha un livello di sicurezza più elevato. Tuttavia, quando OKX verifica le operazioni sensibili degli utenti, come l'aggiunta di indirizzi nella whitelist, il ritiro di monete e la modifica di varie impostazioni degli elementi di verifica, può passare direttamente a un metodo di verifica a bassa sicurezza, come gli SMS."

Nel frattempo, l’exchange ha aggiunto di aver risarcito gli utenti interessati. Ciò è in linea con la sua politica di risarcimento dei clienti per le perdite dovute a guasti interni. Tuttavia, ha aggiunto che il suo sistema di sicurezza dei conti rimane sicuro e sta ottimizzando il processo di cooperazione giudiziaria per evitare che si ripetano.

I truffatori stanno diventando sempre più sofisticati

Questo incidente evidenzia fino a che punto i cattivi attori sono disposti ad arrivare. In particolare, l’exploit arriva nel contesto di un aumento degli attacchi di sim-swap e di phishing. Recentemente, le principali piattaforme crittografiche hanno riferito che un fornitore di posta elettronica è stato compromesso da un exploit. Pertanto, le e-mail di diversi utenti potrebbero essere esposte a truffe di phishing.

Leggi anche: La vittima della truffa recupera 70 milioni di dollari in criptovaluta rubata

Alcuni utenti hanno anche segnalato di aver perso le proprie risorse dopo aver scaricato accidentalmente malware sui propri computer. L'investigatore on-chain ZachXBT ha recentemente riferito di come un follower abbia perso $ 245.000 a causa di una truffa di ingegneria sociale.

Traccia delle transazioni. (Fonte: ZachXBT)

La vittima è stata contattata da un truffatore su X che fingeva di essere un partner di 16z, Peter Lauten, per avviare una partnership per un podcast. Il truffatore li ha indirizzati a scaricare un'app chiamata Vortax per le videochiamate, ma l'app si è rivelata un malware, prosciugando il loro portafoglio.