OKX Under Fire: SIM Swap Hack Leads to Massive User Exodus Amid Security Concerns

Blockonomi · 2024-06-11T09:08:51.000Z

TLDR Two OKX users fell victim to a SIM swap hack on June 9, resulting in the theft of an undisclosed sum of funds. The attackers sent fake SMS notifications appearing to come from Hong Kong, tricking victims into creating new API keys with withdrawal and trading permissions. OKX is investigating the situation and has promised to take responsibility if the platform is found to be at fault. Following the security rumors, OKX has experienced substantial outflows, with users withdrawing approximately $837 million in the past week. Blockchain reporter Wu Blockchain revealed serious security flaws in OKX’s system, including the ability to bypass Google Authenticator verification and the lack of withdrawal bans for sensitive operations. OKX finds itself in the spotlight following a series of security breaches and subsequent user withdrawals. On June 9, two OKX users fell victim to a sophisticated SIM swap hack, resulting in the theft of an undisclosed sum of funds. The attackers exploited a vulnerability in the exchange’s SMS notification system, sending fake messages that appeared to originate from Hong Kong, which tricked the victims into creating new API keys with withdrawal and trading permissions. 两个不同的受害者，今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的，除了 @AsAnEgg 提到的共性，还包括短信风险通知来自“香港”这个特征、创建了新的 API Key（有提现、交易权限，这也是为什么之前怀疑有对敲意图，目前看来可以排除了）。… https://t.co/pqIjqLhmkB — Cos(余弦)????????️ (@evilcos) June 9, 2024 This incident follows another recent attack on OKX, where cybercriminals used artificial intelligence (AI) to create fake videos to bypass the exchange’s security measures. The back-to-back breaches have raised concerns among users and industry observers about the robustness of OKX’s security architecture. In response to the SIM swap hack, OKX has launched an investigation, contacting the affected users and promising to take full responsibility if the platform is found to be at fault. The exchange has requested patience from its users during the investigation process and has recommended enabling two-factor authentication (2FA) to prevent further breaches. Despite these assurances, the security concerns surrounding OKX have led to substantial outflows from the platform. According to DefiLlama, users have withdrawn approximately $204 million in the past 24 hours and $633 million over the past week, totaling an alarming $837 million. These mass withdrawals have made OKX the exchange with the largest outflows in the past seven days, while its main competitor, Binance, has seen a net inflow of $1.364 billion during the same period. The situation has been further complicated by the findings of blockchain reporter Wu Blockchain, who conducted an analysis revealing serious shortcomings in OKX’s security settings. Wu Blockchain highlighted three main issues: OKX allows users to switch to lower security verification methods, such as SMS, during sensitive operations like adding a whitelist address, withdrawals, and various verification changes, effectively bypassing Google Authenticator (GA) verification. The exchange does not trigger a 24-hour withdrawal ban for sensitive operations such as disabling phone verification, disabling GA verification, and changing the login password. Withdrawal bans only apply when logging in on a new device, compromising risk control measures for password changes. Withdrawals to whitelisted addresses are not subject to dynamic verification based on withdrawal amounts. Once an address is added to the whitelist, withdrawals up to the limit can proceed without further verification, unlike other exchanges that set limits requiring re-verification for larger amounts. These security shortcomings have exposed OKX users to significant risks, and the exchange must address these issues promptly to restore user confidence. As the investigation into the recent attacks continues, OKX faces the challenge of balancing user security with the need to maintain a seamless trading experience. The post OKX Under Fire: SIM Swap Hack Leads to Massive User Exodus Amid Security Concerns appeared first on Blockonomi.

TLDR
Doi utilizatori OKX au căzut victimele unui hack de schimb SIM pe 9 iunie, care a dus la furtul unei sume de fonduri nedezvăluite.
Atacatorii au trimis notificări SMS false părând să vină din Hong Kong, păcălindu-le victimele să creeze noi chei API cu permisiuni de retragere și tranzacționare.
OKX investighează situația și a promis că își va asuma responsabilitatea dacă se constată că platforma este de vină.
În urma zvonurilor de securitate, OKX a înregistrat ieșiri substanțiale, utilizatorii retrăgând aproximativ 837 de milioane de dolari în ultima săptămână.
Reporterul Blockchain Wu Blockchain a dezvăluit defecte serioase de securitate în sistemul OKX, inclusiv capacitatea de a ocoli verificarea Google Authenticator și lipsa interdicțiilor de retragere pentru operațiuni sensibile.
OKX se află în centrul atenției în urma unei serii de breșe de securitate și a retragerilor ulterioare ale utilizatorilor. Pe 9 iunie, doi utilizatori OKX au căzut victimele unui hack sofisticat de schimb SIM, care a dus la furtul unei sume de fonduri nedezvăluite.
Atacatorii au exploatat o vulnerabilitate în sistemul de notificare prin SMS al schimbului, trimițând mesaje false care păreau să provină din Hong Kong, care au păcălit victimele să creeze noi chei API cu permisiuni de retragere și tranzacționare.
Două victime diferite, metodele și unele caracteristici ale incidentului de furt de cont de schimb pe care l-au întâlnit în această dimineață sunt de fapt similare. " și crearea Noii chei API (cu permisiuni de retragere și tranzacție, motiv pentru care anterior se bănuia că a existat o intenție knock-on, dar acum se pare că poate fi exclusă). … https://t.co/pqIjqLhmkB
— Cos(cosinus)???‍????️ (@evilcos) 9 iunie 2024
Acest incident urmează unui alt atac recent asupra OKX, în care infractorii cibernetici au folosit inteligența artificială (AI) pentru a crea videoclipuri false pentru a ocoli măsurile de securitate ale schimbului. Încălcările consecutive au stârnit îngrijorări în rândul utilizatorilor și al observatorilor din industrie cu privire la robustețea arhitecturii de securitate a OKX.
Ca răspuns la hack-ul de schimb de SIM, OKX a lansat o investigație, contactând utilizatorii afectați și promițând că își va asuma întreaga responsabilitate în cazul în care platforma este de vină.
Schimbul a cerut răbdare de la utilizatorii săi în timpul procesului de investigare și a recomandat activarea autentificării cu doi factori (2FA) pentru a preveni încălcări ulterioare.
În ciuda acestor asigurări, preocupările de securitate din jurul OKX au dus la ieșiri substanțiale din platformă.
Potrivit DefiLlama, utilizatorii au retras aproximativ 204 milioane USD în ultimele 24 de ore și 633 milioane USD în ultima săptămână, însumând un alarmant de 837 milioane USD.
Aceste retrageri în masă au făcut din OKX bursa cu cele mai mari ieșiri din ultimele șapte zile, în timp ce principalul său concurent, Binance, a înregistrat un flux net de 1,364 miliarde USD în aceeași perioadă.
Situația a fost complicată și mai mult de constatările reporterului blockchain Wu Blockchain, care a efectuat o analiză care dezvăluie deficiențe grave în setările de securitate ale OKX.
Wu Blockchain a evidențiat trei probleme principale:
OKX permite utilizatorilor să treacă la metode de verificare de securitate mai scăzute, cum ar fi SMS-urile, în timpul operațiunilor sensibile, cum ar fi adăugarea unei adrese pe lista albă, retrageri și diverse modificări de verificare, ocolind în mod efectiv verificarea Google Authenticator (GA).
Schimbul nu declanșează o interdicție de retragere de 24 de ore pentru operațiuni sensibile, cum ar fi dezactivarea verificării telefonice, dezactivarea verificării GA și schimbarea parolei de conectare. Interdicțiile de retragere se aplică numai atunci când vă conectați pe un dispozitiv nou, compromițând măsurile de control al riscului pentru modificările parolei.
Retragerile către adresele incluse în lista albă nu sunt supuse verificării dinamice pe baza sumelor de retragere. Odată ce o adresă este adăugată în lista albă, retragerile până la limită pot continua fără alte verificări, spre deosebire de alte schimburi care stabilesc limite care necesită reverificare pentru sume mai mari.
Aceste deficiențe de securitate au expus utilizatorii OKX la riscuri semnificative, iar schimbul trebuie să abordeze aceste probleme prompt pentru a restabili încrederea utilizatorilor.
Pe măsură ce investigația asupra recentelor atacuri continuă, OKX se confruntă cu provocarea de a echilibra securitatea utilizatorilor cu nevoia de a menține o experiență de tranzacționare fără probleme.
Postarea OKX Under Fire: Hackul SIM Swap duce la un exod masiv al utilizatorilor pe fondul preocupărilor de securitate a apărut prima dată pe Blockonomi.

Explorați mai multe de la acest creator

Ultimele știri