Хакеры предположительно атаковали OKX, похитив средства как минимум с двух учетных записей в ходе сложной атаки, включающей SMS-уведомления о рисках и создание новых ключей API.
Криптовалютная биржа OKX, как сообщается, стала мишенью хакеров: как минимум два пользователя сообщили, что их средства были слиты после получения SMS-уведомлений о рисках из Гонконга.
Две разные жертвы, методы и некоторые характеристики кражи учетной записи на бирже, с которой они столкнулись сегодня рано утром, на самом деле схожи. В дополнение к общим чертам, упомянутым @AsAnEgg, они также включают в себя функцию, заключающуюся в том, что SMS-уведомление о риске приходит из «Гонконга». » и создание Нового API-ключа (с разрешениями на вывод средств и транзакций, поэтому ранее подозревалось, что имело место намерение подделать, но теперь кажется, что это можно исключить). … https://t.co/pqIjqLhmkB
— Cos(cosine)😶🌫️ (@evilcos) 9 июня 2024 г.
По словам основателя SlowMist Юй Сяня, неизвестная организация создала новые ключи API с разрешениями на вывод средств и торговлю, что позволяет им обменивать и сливать монеты с платформы. Китайский филиал OKX заявил в сообщении на X от 9 июня, что биржа связалась с пострадавшими пользователями и в настоящее время расследует инциденты.
Вам также может быть интересно: Поддельные SMS-сообщения для пользователей KuCoin вызывают проблемы с утечкой данных
«Если наконец будет установлено, что ответственность лежит на платформе, платформа возьмет на себя инициативу и возьмет на себя ответственность за это. Кроме того, мы объявим результаты, как только соответствующее расследование будет завершено».
OKX китайский
На момент публикации полный масштаб атаки остается неясным, и еще предстоит выяснить, как именно хакерам удалось захватить торговые счета.
Подмена SIM-карты, форма угона телефона, уже давно представляет собой серьезную угрозу для криптоинвесторов, жертвами которой становятся даже крупные игроки отрасли. Например, в 2021 году Coinbase сообщила, что хакеры украли криптовалюту примерно у 6000 пользователей, обойдя многофакторную аутентификацию в рамках предполагаемой фишинговой кампании, которая включала перехват SMS-сообщений с двухфакторной аутентификацией.
Другие инциденты связаны с переносом телефонных номеров злоумышленниками для перехвата одноразовых паролей и проверки транзакций или изменения учетных данных. В ответ многие крупные криптокомпании отошли от двухфакторной аутентификации на основе SMS, хотя некоторые по-прежнему полагаются на этот метод аутентификации.
Подробнее: Поскольку атаки с заменой SIM-карты становятся все более частыми, компании рекомендуют не использовать SMS в качестве 2FA.