OKX Saldırıya Uğradı: Mağdurlara Geri Ödeme Yapıldı, 2FA Güvenliği Güçlendirildi

• Yakın zamanda bir saldırıdan etkilenen OKX kullanıcıları, OKX'ten tam tazminat aldı.

• Borsa, benzer olayları önlemek için zorunlu bir Google Kimlik Doğrulayıcı eklemeye karar verir.

• SlowMist daha önce hesapların SIM değiştirme saldırısı nedeniyle ele geçirildiğini bildirmişti.

Yakın zamanda saldırıya uğrayan iki OKX kullanıcısı, tazminatlarının tamamını OKX'ten aldı. . Çinli kripto gazetecisi Colin Wu, SMS ve e-posta ele geçirme yoluyla saldırıya uğrayan iki kullanıcı hesabına ilişkin bir rapora sahipti.

Özel: OKX hesapları çalınan iki kullanıcı, OKX'ten tam tazminat aldı. Şüphelenilen neden SMS ve e-postalarının ele geçirilmesiydi. OKX, benzer olayların tekrar yaşanmasını önlemek için gelecekte Google Authenticator'ı zorunlu olarak eklemeye karar verdi. https://t.co/MmRSLXohBt

- Wu Blockchain (@WuBlockchain) 12 Haziran 2024

9 Haziran 2024'te Blockchain güvenlik firması SlowMist'in kurucusu Yu Xian, OKX ekosisteminde büyük bir istismar olduğunu ve iki OKX kullanıcısının fon kaybına yol açtığını bildirdi. Platformun İki Faktörlü kimlik doğrulama (2FA) güvenlik sistemindeki bir güvenlik açığı nedeniyle kullanıcıların hesaplarının SIM değiştirme saldırısında ele geçirildiği bildirildi.

İki farklı mağdurun bu sabah erken saatlerde karşılaştıkları borsa hesabı hırsızlığı olayının yöntemleri ve bazı özellikleri aslında benzer. @AsAnEgg'in bahsettiği benzerliklerin yanı sıra SMS risk bildiriminin "Hong Kong'dan gelmesi" özelliğini de içeriyor. " ve Yeni API Anahtarının oluşturulması (geri çekme ve işlem izinleriyle, bu nedenle daha önce zincirleme bir niyet olduğundan şüpheleniliyordu, ancak şimdi bunun göz ardı edilebileceği görülüyor). … https://t.co/pqIjqLhmkB

- Cos(cosinüs)😶‍🌫️ (@evilcos) 9 Haziran 2024

Xian, bilgisayar korsanlarının potansiyel stratejilerini ve takipçinin belirlediği kritik ayrıntıları detaylandırdı:

“SMS risk bildirimi “Hong Kong”dan geldi ve yeni bir API Anahtarı oluşturuldu… Kasıtlı çete, suçu yoğun bir şekilde işledi.”

Güvenlik analitiği platformu Dilation Effect, konuyu daha ayrıntılı olarak araştırdı ve OKX'in kimlik doğrulama sisteminde bir güvenlik açığı tespit ederek OKX'in hassas işlemler sırasında daha düşük güvenlikli doğrulama yöntemlerine izin verdiğini tespit etti.

Saldırıya yanıt olarak OKX bir araştırma başlattı ve etkilenen kullanıcılarla temasa geçerek, kayıplardan OKX'in sorumlu bulunması halinde tazminat sözü verdi. Platform şunları belirtti:

“Bugün internette bildirilen “takas kullanıcı varlıklarının çalınması” durumunu büyük önemsiyoruz… Nihayetinde platformun sorumlu olduğu belirlenirse, platform buna katlanmak için inisiyatif alacaktır. Ayrıca ilgili inceleme tamamlanır tamamlanmaz sonuçları açıklayacağız.

Colin Wu'nun gönderisine göre OKX sözünü yerine getirdi. Ayrıca platform, gelecekte bu tür aksiliklerin yaşanmasını önlemek için Google Authenticator'ı zorunlu olarak uygulamaya karar verdi.

OKX Hacked: Mağdurlara Geri Ödeme Yapıldı, 2FA Güvenliği Artırıldı yazısı ilk olarak Coin Edition'da göründü.