A OKX atribuiu a recente exploração das contas de alguns usuários ao roubo de identidade, revelando que malfeitores obtiveram as informações dos usuários usando documentos falsos para roubar fundos.
Leia também: Usuário OKX perde US$ 2 milhões em criptografia em hack deepfake de IA
No fim de semana passado, vários usuários do OKX compartilharam no X que suas contas foram comprometidas e seus ativos esgotados. Várias especulações foram feitas sobre o que causou o incidente com o SlowMist, observando que o hacker criou novas chaves de API para os usuários retirarem os fundos. A empresa de segurança blockchain também observou que a notificação de risco por SMS veio de Hong Kong.
OKX compensa usuários impactados
Numa publicação nas redes sociais hoje, a OKX confirmou os incidentes, observando que apenas algumas vítimas foram afetadas. A exchange acrescentou que os hackers acessaram as informações dos usuários apresentando documentos judiciais falsos. Assim, parece que a exchange divulgou erroneamente informações confidenciais do usuário para golpistas, pensando que estava em conformidade com os reguladores ou com a aplicação da lei. Acrescentou:
” Verificou-se que alguém falsificou documentos judiciais e obteve informações de poucos clientes. O assunto está sob investigação das autoridades judiciais e não podemos divulgar detalhes mais específicos. Otimizámos o processo de cooperação judicial, introduzimos um mecanismo de verificação e reforçámos o nível de segurança do reconhecimento facial por IA.”
A exchange também desmentiu as alegações de que a exploração foi causada por uma vulnerabilidade em seu sistema de segurança que permitiu aos hackers desligar a verificação de SMS ou o Google Authenticator. Um grupo de segurança de blockchain, Dilation Effect, sugeriu que esse era o motivo com base em sua análise. Ele alegou:
“Os usuários vinculam o Google Authenticator (GA) porque o GA tem um nível de segurança mais alto. No entanto, quando o OKX verifica operações confidenciais do usuário, como adicionar endereços à lista de permissões, retirar moedas e alterar várias configurações de itens de verificação, ele pode mudar diretamente para um método de verificação de baixa segurança, como SMS.”
Enquanto isso, a exchange acrescentou que compensou os usuários afetados. Isto está alinhado com a sua política de compensar os clientes por perdas devido a falhas internas. No entanto, acrescentou que o seu sistema de segurança de contas permanece seguro e está a optimizar o seu processo de cooperação judicial para evitar uma nova ocorrência.
Os golpistas estão ficando mais sofisticados
Este incidente destaca até que ponto os maus atores estão dispostos a ir. Notavelmente, a exploração ocorre em meio a um aumento nos ataques de sim-swap e phishing. Recentemente, as principais plataformas de criptografia relataram que um fornecedor de e-mail foi comprometido em uma exploração. Como tal, os e-mails de vários utilizadores podem estar expostos a esquemas de phishing.
Leia também: Vítima de golpe recupera US$ 70 milhões em criptomoeda roubada
Alguns usuários também relataram a perda de seus ativos após baixarem acidentalmente malware em seus computadores. O detetive da rede ZachXBT relatou recentemente como um seguidor perdeu US$ 245.000 por meio de um golpe de engenharia social.
Trilha de transação. (Fonte: ZachXBT)
A vítima foi contatada por um golpista do X que se passava por parceiro do a16z, Peter Lauten, para iniciar uma parceria de podcast. O golpista os orientou a baixar um aplicativo chamado Vortax para videochamadas, mas o aplicativo acabou sendo um malware, esgotando suas carteiras.