Хакеры предположительно атаковали OKX, похитив средства как минимум с двух учетных записей в ходе сложной атаки, включающей SMS-уведомления о рисках и создание новых ключей API.

Криптовалютная биржа OKX, как сообщается, стала мишенью хакеров: как минимум два пользователя сообщили, что их средства были слиты после получения SMS-уведомлений о рисках из Гонконга.

Две разные жертвы, методы и некоторые характеристики кражи учетной записи на бирже, с которой они столкнулись сегодня рано утром, на самом деле схожи. В дополнение к общим чертам, упомянутым @AsAnEgg, они также включают в себя функцию, заключающуюся в том, что SMS-уведомление о риске приходит из «Гонконга». » и создание Нового API-ключа (с разрешениями на вывод средств и транзакций, поэтому ранее подозревалось, что имело место намерение подделать, но теперь кажется, что это можно исключить). … https://t.co/pqIjqLhmkB

— Cos(cosine)😶‍🌫️ (@evilcos) 9 июня 2024 г.

По словам основателя SlowMist Юй Сяня, неизвестная организация создала новые ключи API с разрешениями на вывод средств и торговлю, что позволяет им обменивать и сливать монеты с платформы. Китайский филиал OKX заявил в сообщении на X от 9 июня, что биржа связалась с пострадавшими пользователями и в настоящее время расследует инциденты.

Вам также может быть интересно: Поддельные SMS-сообщения для пользователей KuCoin вызывают проблемы с утечкой данных

«Если наконец будет установлено, что ответственность лежит на платформе, платформа возьмет на себя инициативу и возьмет на себя ответственность за это. Кроме того, мы объявим результаты, как только соответствующее расследование будет завершено».

OKX китайский

На момент публикации полный масштаб атаки остается неясным, и еще предстоит выяснить, как именно хакерам удалось захватить торговые счета.

Подмена SIM-карты, форма угона телефона, уже давно представляет собой серьезную угрозу для криптоинвесторов, жертвами которой становятся даже крупные игроки отрасли. Например, в 2021 году Coinbase сообщила, что хакеры украли криптовалюту примерно у 6000 пользователей, обойдя многофакторную аутентификацию в рамках предполагаемой фишинговой кампании, которая включала перехват SMS-сообщений с двухфакторной аутентификацией.

Другие инциденты связаны с переносом телефонных номеров злоумышленниками для перехвата одноразовых паролей и проверки транзакций или изменения учетных данных. В ответ многие крупные криптокомпании отошли от двухфакторной аутентификации на основе SMS, хотя некоторые по-прежнему полагаются на этот метод аутентификации.

Подробнее: Поскольку атаки с заменой SIM-карты становятся все более частыми, компании рекомендуют не использовать SMS в качестве 2FA.