OKXは、最近発生した一部のユーザーアカウントの不正利用は個人情報の盗難によるものとし、悪意のある人物が偽造文書を使用してユーザーの情報を入手し、資金を盗んだことを明らかにした。

関連記事：OKXユーザーがAIディープフェイクハッキングで200万ドルの仮想通貨を失う

先週末、OKXのユーザー数人がXで、自分のアカウントが侵害され、資産が流出したとシェアした。SlowMistの事件の原因については、ハッカーがユーザーが資金を引き出すための新しいAPIキーを作成したのではないかとの憶測が飛び交った。ブロックチェーンセキュリティ企業はまた、SMSのリスク通知が香港から送られたとも指摘した。

OKXは影響を受けたユーザーに補償する

OKXは本日のソーシャルメディア投稿で、事件を認め、被害に遭ったのは少数の被害者のみであると指摘した。同取引所は、ハッカーらが偽造した司法文書を提示してユーザーの情報にアクセスしたと付け加えた。つまり、同取引所は規制当局や法執行機関の指示に従っていると思い込み、誤ってユーザーの機密情報を詐欺師に開示してしまったようだ。同取引所は次のように付け加えた。

「誰かが司法文書を偽造し、ごく少数の顧客の情報を入手したことが確認されています。この件は司法当局が捜査中であり、これ以上の具体的な詳細は明らかにできません。当社は司法協力プロセスを最適化し、検証メカニズムを導入し、AI顔認識のセキュリティレベルを強化しました。」

同取引所はまた、ハッカーがSMS認証やGoogle Authenticatorを無効にすることを可能にしたセキュリティシステムの脆弱性が今回の攻撃の原因であるという主張を否定した。ブロックチェーンセキュリティグループDilation Effectは、分析に基づいてこれが原因であると示唆した。同グループは次のように主張した。

「ユーザーがGoogle Authenticator（GA）をバインドするのは、GAの方がセキュリティレベルが高いためです。しかし、OKXは、ホワイトリストアドレスの追加、コインの引き出し、各種認証項目の設定変更など、ユーザーの機密性の高い操作を検証する際に、SMSなどのセキュリティの低い認証方法に直接切り替えることができます。」

一方、取引所は影響を受けたユーザーに補償を行ったと付け加えた。これは、内部の欠陥による損失を顧客に補償するという同社の方針に沿ったものだ。しかし、口座セキュリティシステムは安全であり、再発防止のために司法協力プロセスを最適化していると付け加えた。

詐欺師はますます巧妙になっている

この事件は、悪意のある人物がどこまでも進んで行動する姿勢を浮き彫りにしています。特に、このエクスプロイトは SIM スワップやフィッシング攻撃の増加の中で発生しています。最近、大手の暗号プラットフォームは、電子メールベンダーがエクスプロイトによって侵害されたと報告しました。そのため、複数のユーザーの電子メールがフィッシング詐欺にさらされる可能性があります。

関連記事：詐欺の被害者が盗まれた仮想通貨7000万ドルを取り戻す

一部のユーザーは、誤ってコンピューターにマルウェアをダウンロードし、資産を失ったと報告している。オンチェーンの探偵ZachXBTは最近、フォロワーがソーシャルエンジニアリング詐欺によって24万5000ドルを失ったと報告した。

トランザクションの履歴。(出典: ZachXBT)

被害者は、a16z のパートナーである Peter Lauten を装った X 上の詐欺師からポッドキャスト パートナーシップを開始するために連絡を受けました。詐欺師は、ビデオ通話用の Vortax というアプリをダウンロードするように指示しましたが、そのアプリはマルウェアであることが判明し、被害者の財布を空にしました。