OKX объяснил недавнюю эксплойт учетных записей некоторых пользователей кражей личных данных, обнаружив, что злоумышленники получили информацию пользователей с помощью поддельных документов для кражи средств.
Читайте также: Пользователь OKX потерял 2 миллиона долларов в криптовалюте из-за взлома искусственного интеллекта
В минувшие выходные несколько пользователей OKX рассказали на X, что их учетные записи были скомпрометированы, а их активы истощены. Было высказано несколько предположений о том, что стало причиной инцидента с SlowMist, отметив, что хакер создал новые ключи API, позволяющие пользователям выводить средства. Фирма, занимающаяся безопасностью блокчейнов, также отметила, что SMS-уведомление о риске пришло из Гонконга.
OKX компенсирует пострадавшим пользователям
В сегодняшней публикации в социальной сети OKX подтвердила инциденты, отметив, что пострадали лишь несколько жертв. На бирже добавили, что хакеры получили доступ к информации пользователей, предъявив поддельные судебные документы. Таким образом, похоже, что биржа ошибочно раскрыла конфиденциальную информацию пользователей мошенникам, думая, что это соответствует требованиям регулирующих органов или правоохранительных органов. Он добавил:
«Установлено, что кто-то подделал судебные документы и получил информацию очень небольшого числа клиентов. Дело расследуется судебными органами, и мы не можем раскрыть более конкретные детали. Мы оптимизировали процесс судебного сотрудничества, внедрили механизм проверки и усилили уровень безопасности распознавания лиц с помощью искусственного интеллекта».
Биржа также опровергла утверждения о том, что эксплойт был вызван уязвимостью в ее системе безопасности, которая позволяла хакерам отключить проверку по SMS или Google Authenticator. Группа безопасности блокчейна Dilation Effect на основе своего анализа предположила, что именно в этом причина. Оно утверждало:
«Пользователи привязывают Google Authenticator (GA), потому что GA имеет более высокий уровень безопасности. Однако когда OKX проверяет конфиденциальные операции пользователя, такие как добавление адресов в белый список, вывод монет и изменение различных настроек элементов проверки, он может напрямую переключиться на метод проверки с низким уровнем безопасности, например SMS».
Между тем биржа добавила, что выплатила компенсацию пострадавшим пользователям. Это согласуется с политикой компенсации клиентам потерь из-за внутренних неисправностей. Однако компания добавила, что ее система безопасности учетных записей остается в безопасности и оптимизирует процесс судебного сотрудничества, чтобы предотвратить повторение подобных ситуаций.
Мошенники становятся изощреннее
Этот инцидент подчеркивает, до какой степени готовы пойти плохие актеры. Примечательно, что эксплойт появился на фоне роста числа фишинговых атак и подмены SIM-карт. Недавно ведущие криптоплатформы сообщили, что поставщик электронной почты был скомпрометирован с помощью эксплойта. Таким образом, электронные письма нескольких пользователей могут стать объектом фишинговых атак.
Читайте также: Жертва мошенничества вернула 70 миллионов долларов в украденной криптовалюте
Некоторые пользователи также сообщают о потере своих активов после случайной загрузки вредоносного ПО на свои компьютеры. Сетевой сыщик ZachXBT недавно сообщил, как один из подписчиков потерял 245 000 долларов в результате мошенничества с помощью социальной инженерии.
Транзакционный след. (Источник: ZachXBT)
С жертвой связался мошенник на X, притворившийся партнером a16z, Питером Лаутеном, чтобы начать партнерство по подкастам. Мошенник посоветовал им загрузить приложение Vortax для видеозвонков, но оно оказалось вредоносным и опустошило их кошелек.
