Hakeri, iespējams, ir vērsušies pret OKX, nozogot līdzekļus vismaz no diviem kontiem sarežģītā uzbrukumā, kas saistīts ar SMS riska paziņojumiem un jaunu API atslēgu izveidi.
Tiek ziņots, ka kriptovalūtu birža OKX ir bijusi hakeru mērķis, un vismaz divi lietotāji ziņoja, ka viņu līdzekļi ir iztērēti pēc SMS riska paziņojumu saņemšanas no Honkongas.
Divi dažādi upuri, apmaiņas konta zādzības notikuma metodes un dažas iezīmes, ar kurām viņi saskārās agri no rīta, ir līdzīgi. Papildus @AsAnEgg minētajiem kopīgajiem aspektiem, tie ietver arī funkciju, ka SMS riska paziņojums nāk no Honkongas. " un Jaunās API atslēgas izveide (ar izņemšanas un darījumu atļaujām, tāpēc iepriekš bija aizdomas, ka ir nodoms uz sitienu, bet tagad šķiet, ka to var izslēgt). … https://t.co/pqIjqLhmkB
— Cos(kosinuss)😶🌫️ (@evilcos) 2024. gada 9. jūnijs
Saskaņā ar SlowMist dibinātāja Yu Xian teikto, neidentificēta vienība izveidoja jaunas API atslēgas ar izņemšanas un tirdzniecības atļaujām, ļaujot tām apmainīt un iztukšot monētas no platformas. OKX Ķīnas filiāle 9. jūnija ziņā X norādīja, ka birža ir sazinājusies ar ietekmētajiem lietotājiem un pašlaik izmeklē incidentus.
Jums varētu patikt arī: Viltus airdrop SMS KuCoin lietotājiem rada bažas par datu noplūdi
"Ja beidzot tiks noteikts, ka platforma ir atbildīga, platforma uzņemsies iniciatīvu, lai to uzņemtu. Turklāt mēs paziņosim rezultātus, tiklīdz būs pabeigta attiecīgā izmeklēšana.
OKX ķīniešu
Preses laikā viss uzbrukuma apjoms joprojām nav skaidrs, un vēl nav redzams, kā tieši hakeriem izdevās nolaupīt tirdzniecības kontus.
SIM apmaiņa, tālruņa nolaupīšanas veids, jau ilgu laiku ir bijis nozīmīgs drauds kriptovalūtu investoriem, un pat lielākie nozares spēlētāji kļūst par upuriem. Piemēram, 2021. gadā Coinbase atklāja, ka hakeri ir nozaguši kriptovalūtas aptuveni 6000 lietotājiem, apejot daudzfaktoru autentifikāciju aizdomīgā pikšķerēšanas kampaņā, kas ietvēra divu faktoru autentifikācijas SMS ziņojumu nolaupīšanu.
Citi incidenti ir saistīti ar nolaupītājiem, kas pārvietoja tālruņa numurus, lai pārtvertu vienreizējās paroles un apstiprinātu darījumus vai mainītu konta akreditācijas datus. Atbildot uz to, daudzi lielākie kriptogrāfijas uzņēmumi ir atteikušies no divu faktoru autentifikācijas, kas balstīta uz SMS, lai gan daži joprojām paļaujas uz šo autentifikācijas metodi.
Lasiet vairāk: Pastiprinoties SIM apmaiņas uzbrukumiem, uzņēmumi iesaka neizmantot SMS kā 2FA