Após uma série de invasões de contas na exchange de criptomoedas OKX, representantes da plataforma disseram que o hacker falsificou documentos judiciais para obter informações pessoais de um número muito limitado de usuários.
A publicação informa que todos os usuários afetados serão reembolsados por suas perdas. Observa-se também que o sistema de proteção de contas OKX está em operação há mais de dez anos e é totalmente seguro. Porém, no futuro a empresa aderirá ao princípio da indemnização pelos prejuízos causados por sua culpa.
Anteriormente, uma análise do Efeito de Dilatação revelou vulnerabilidades potenciais no mecanismo de segurança da exchange. O estudo descobriu que um hacker pode ignorar o serviço 2FA do Google Authenticator e mudar para verificações de segurança mais baixas, como SMS, adicionar um endereço a uma lista de permissões, etc.
No entanto, a OKX negou esta suposição. De acordo com o recurso, o hack não tem nada a ver com o Google Authenticator ou com a verificação por SMS.
O caso já está sendo investigado pelas autoridades judiciais, por isso a empresa não divulga detalhes específicos. No entanto, o apelo afirma que a OKX simplificou o processo de cooperação judicial, introduziu um mecanismo de verificação e reforçou o nível de segurança do reconhecimento facial através da IA. No futuro, a empresa introduzirá um mecanismo para expirar o endereço verificado no catálogo de endereços para evitar que tais incidentes aconteçam novamente.
Em 9 de junho, a empresa de análise SlowMist relatou hackeamento suspeito de contas OKX. Os ataques afetaram dois usuários japoneses e foram de execução semelhante.
Além das generalidades mencionadas por outro usuário hackeado, AsAnEgg, a notificação por SMS do risco veio de Hong Kong e uma nova chave de API foi criada (com permissões de retirada e negociação, por isso suspeitamos anteriormente de intenção de negociação cruzada).
Os endereços de carteira associados ao hacker estão sendo rastreados pelo SlowMist, mas a equipe não está divulgando informações adicionais neste momento para evitar interferir na investigação ativa.
Os analistas pediram que outras possíveis vítimas dos agressores os contatassem. Anteriormente, o jornalista Colin Wu também relatou sobre um cliente da OKX que foi roubado em mais de US$ 2 milhões usando IA.
No dia 11 de junho, o gerente de operações do formador de mercado QuantMatter, sob o apelido de Crypto LaLa, foi vítima de hackers. Ela disse que o hacker retirou US$ 11 milhões em ativos de suas contas principais e subcontas.
O hacker obteve acesso total à conta dela. Ele converteu os ativos em ETH e retirou todos os fundos em 25 minutos. Crypto LaLa notou isso em uma de suas subcontas. Quando ela verificou a conta principal, todo o dinheiro já havia sido roubado.
Tal como acontece com outros incidentes, a última vítima conhecida dos atacantes não recebeu quaisquer alertas de segurança. Ainda não há informações sobre remuneração do funcionário da QuantMatter.
Você também pode assinar o blog. Aqui publicaremos novos artigos, vídeos e outros materiais que ajudarão você a ganhar dinheiro.