ハッカーはOKXを標的とし、SMSによるリスク通知や新しいAPIキーの作成を伴う高度な攻撃で少なくとも2つのアカウントから資金を盗んだとされている。

暗号通貨取引所OKXがハッカーの標的になったと報じられており、少なくとも2人のユーザーが香港からSMSによるリスク通知を受け取った後に資金が流出したと報告している。

2 人の異なる被害者、彼らが今朝早く遭遇した Exchange アカウント盗難事件の手口といくつかの特徴は実際に類似しており、@AsAnEgg が言及した共通点に加えて、SMS リスク通知が「香港」から送信されているという特徴も含まれています。 」と新しい API キーの作成 (出金と取引の許可が付与されているため、以前はノックオンの意図があったのではないかと疑われていましたが、現在ではその可能性は否定できるようです)。 … https://t.co/pqIjqLhmkB

— Cos(コサイン)😶‍🌫️ (@evilcos) 2024年6月9日

スローミスト創設者のユー・シアン氏によると、身元不明の組織が引き出しと取引の許可を持つ新しいAPIキーを作成し、プラットフォームからコインを交換して流出させたという。OKXの中国支社は6月9日のXへの投稿で、同取引所は影響を受けたユーザーに連絡を取り、現在事件を調査中であると述べた。

こちらもおすすめ: KuCoin ユーザーへの偽のエアドロップ SMS がデータ漏洩の懸念を呼ぶ

「最終的にプラットフォーム側に責任があると判断された場合、プラットフォーム側が率先して負担します。また、関連調査が終了次第、結果を発表します。」

OKX 中国語

本稿執筆時点では、攻撃の全容は不明のままであり、ハッカーがどのようにして取引口座を乗っ取ったのかもまだ明らかになっていない。

電話の乗っ取りの一種であるSIMスワッピングは、長い間、仮想通貨投資家にとって大きな脅威であり、業界の大手企業でさえも被害に遭っています。例えば、2021年にCoinbaseは、ハッカーが2要素認証のSMSメッセージを乗っ取るフィッシング攻撃と疑われる行為で多要素認証を回避し、約6,000人のユーザーから仮想通貨を盗んだことを明らかにしました。

その他の事件では、ハイジャック犯が電話番号を移植してワンタイムパスワードを傍受し、取引を検証したり、アカウントの認証情報を変更したりしています。これに対応して、多くの大手暗号通貨会社はSMSベースの2要素認証を廃止しましたが、一部の会社は依然としてこの認証方法に依存しています。

続きを読む: SIMスワップ攻撃が拡大する中、企業はSMSを2FAとして使用しないことを推奨