Użytkownicy OKX twierdzą, że stracili 2 miliony magnezu z powodu poważnego naruszenia bezpieczeństwa
3 czerwca 2024 r. użytkownik OKX „Lai Ri Fang Chang” stwierdził, że z powodu poważnej luki w zabezpieczeniach platformy hakerzy ukradli 2 miliony dolarów z jego konta. Incydent ten natychmiast wzbudził szerokie zainteresowanie branży i mediów.
Z doniesień wynika, że ofiara natychmiast skontaktowała się z obsługą klienta OKX po odkryciu nieprawidłowości na swoim koncie, jednak strata była nie do naprawienia. Użytkownik stwierdził, że ten incydent przyniósł mu ogromne straty finansowe i presję psychiczną. Wezwał także innych użytkowników do większej czujności i wzmocnienia bezpieczeństwa kont.
Źródło: X
OKX wydało później oświadczenie, w którym potwierdziło, że użytkownik rzeczywiście doświadczył ataku hakerskiego, podkreśliło jednak, że jest to indywidualny przypadek, a nie problem systemowy na platformie. OKX oświadczyło, że w pełni współpracuje z policyjnym dochodzeniem i zapewni ofiarom niezbędną pomoc. Platforma jeszcze bardziej wzmocni środki bezpieczeństwa, aby zapobiec ponownemu wystąpieniu podobnych incydentów.
Syndykat zajmujący się oszustwami wykorzystuje funkcję „zapomniałem hasła” w celu podszywania się pod ofiary poprzez zmianę twarzy
Wstępne dochodzenie wykazało, że metoda włamania była bardzo złożona i zaawansowana technologicznie. Grupa oszustów wykorzystała technologię zmieniającą twarz AI, aby skutecznie podszyć się pod ofiarę w celu wykonania operacji „zapomniałem hasła” i uzyskania uprawnień do resetowania konta.
Technologia zmieniająca oblicze sztucznej inteligencji, znana jako deepfake, może generować bardzo realistyczne obrazy, umożliwiając hakerom oszukanie systemu podczas procesu uwierzytelniania. W tym ataku hakerzy wykorzystali technologię deepfake do stworzenia fałszywych obrazów swoich ofiar i wykorzystali je do przejścia przez system weryfikacji tożsamości OKX.
Ta metoda ataku pokazuje, że wraz z postępem technologii metody hakowania stały się bardziej zróżnicowane i trudniejsze do zapobiegania. Nadużywanie technologii głębokiego fałszerstwa stwarza większe wyzwania dla systemów bezpieczeństwa głównych platform. Eksperci sugerują, że w celu poprawy bezpieczeństwa systemu platformy powinny zastosować uwierzytelnianie wieloskładnikowe (MFA) i bardziej zaawansowane technologie uwierzytelniania, takie jak biometria i analiza behawioralna.
Incydent ten miał nie tylko poważny wpływ na OKX i jej użytkowników, ale także wzbudził obawy dotyczące nadużywania technologii deepfake. Wielu ekspertów wzywało do wzmocnienia nadzoru i kontroli tego rodzaju technologii, aby zapobiec ich wykorzystywaniu przez przestępców do prowadzenia działalności przestępczej.
„Crypto City” przypomina obywatelom, aby nie skupiali nadmiernie swoich aktywów na jednej giełdzie. Ryzyko kryptowalut jest wysokie. Pamiętaj o dywersyfikacji ryzyka i zapewnieniu bezpieczeństwa swoich aktywów.