OKX Exchange investighează hack-ul de mai multe milioane de dolari care implică un atac de schimb SIM

Bursa de criptomonede OKX și partenerul său de securitate SlowMist investighează o exploatare semnificativă care a dus la furtul a două conturi de utilizator.

Încălcarea, care a avut loc pe 9 iunie, a implicat un atac prin SMS, denumit în mod obișnuit un schimb de SIM, care a fost folosit pentru a fura conturile. Yu Xian, fondatorul SlowMist, a raportat acest incident pe X (fostul Twitter).

„Notificarea de risc prin SMS a venit din Hong Kong și a fost creată o nouă cheie API (cu permisiuni de retragere și tranzacționare, motiv pentru care am bănuit înainte o intenție de tranzacționare încrucișată, dar se pare că poate fi exclusă acum).”

„Deși suma exactă furată este neclară, Xian a remarcat că „au fost furate active de milioane de dolari”.

SlowMist investighează în continuare portofelul hackerilor și incidentele subiacente. Se pare că vulnerabilitatea ar putea să nu aparțină mecanismelor de autentificare cu doi factori (2FA) ale schimbului.

Xian a menționat: „Nu am activat un autentificator 2FA precum Google Authenticator, dar nu sunt sigur dacă acesta este punctul cheie”.

Mecanismul 2FA al OKX le-a permis atacatorilor să treacă la o metodă de verificare cu securitate mai scăzută, permițându-le să pună pe lista albă adresele de retragere prin verificarea prin SMS, conform grupului de securitate Web3 Dilation Effect.

CITEȘTE MAI MULT: Australia interzice criptografiile și cardurile de credit pentru jocurile de noroc online pentru a proteja cetățenii de riscurile financiare

Hackerii mai sofisticați au ocolit tot mai mult metodele 2FA.

De exemplu, un comerciant chinez a pierdut 1 milion de dolari la începutul lunii iunie din cauza unei escrocherii care implică un plugin promoțional Google Chrome numit Aggr.

Acest plugin a furat cookie-urile utilizatorilor, pe care hackerii le-au folosit pentru a ocoli parolele și autentificarea 2FA.

Atacurile de phishing au crescut în iunie, în urma unei breșe de date la platforma terță parte de gestionare a e-mailului CoinGecko, GetResponse.

Această încălcare a dus la trimiterea victimelor a 23.723 de e-mailuri de phishing. Atacurile de tip phishing urmăresc de obicei să fure informații sensibile, cum ar fi cheile private pentru portofel cripto.

O altă formă, cunoscută sub denumirea de escrocherii cu otrăvirea adreselor, păcălește investitorii să trimită fonduri către adrese frauduloase care seamănă mult cu cele legitime.

Scurgerile de chei private și de date personale au devenit principalele cauze ale hackurilor legate de cripto, deoarece atacatorii vizează cele mai ușoare vulnerabilități.

Potrivit raportului HackHub din 2024 al Merkle Science, peste 55% din activele digitale piratate în 2023 au fost pierdute din cauza scurgerilor de chei private.

Pentru a trimite un comunicat de presă cripto (PR), trimiteți un e-mail la sales@cryptointelligence.co.uk.