Хакери нібито націлилися на OKX, викравши кошти щонайменше з двох облікових записів під час складної атаки, що включає SMS-повідомлення про ризики та створення нових ключів API.

Повідомляється, що криптовалютна біржа OKX стала мішенню хакерів, принаймні два користувачі повідомили, що їхні кошти були злиті після отримання SMS-повідомлень про ризики з Гонконгу.

Дві різні жертви, методи та деякі характеристики події крадіжки облікового запису обміну, з якою вони зіткнулися рано вранці, насправді схожі на додаток до спільного, згаданого @AsAnEgg, вони також включають те, що SMS-повідомлення про ризик надходить із «Гонконгу». " та створення нового ключа API (з дозволами на відкликання та транзакції, тому раніше підозрювали, що існував намір, але тепер, здається, це можна виключити). … https://t.co/pqIjqLhmkB

— Cos(cosine)😶‍🌫️ (@evilcos) 9 червня 2024 р.

За словами засновника SlowMist Юй Сяня, невідома особа створила нові ключі API з дозволами на виведення та торгівлю, що дозволяє їм обмінювати та зливати монети з платформи. Китайська філія OKX заявила в публікації на X 9 червня, що біржа звернулася до постраждалих користувачів і наразі розслідує інциденти.

Вам також може сподобатися: Підроблені SMS-повідомлення користувачам KuCoin викликають занепокоєння щодо витоку даних

«Якщо буде остаточно визначено, що платформа несе відповідальність, платформа візьме на себе ініціативу, щоб нести це. Крім того, ми оголосимо результати, щойно буде завершено відповідне розслідування».

ОКХ китайський

На момент публікації повний масштаб атаки залишається неясним, і ще невідомо, як саме хакерам вдалося захопити торгові рахунки.

Заміна SIM-карт, форма викрадення телефону, вже давно є серйозною загрозою для криптоінвесторів, жертвами якої стають навіть великі гравці галузі. Наприклад, у 2021 році Coinbase розкрила, що хакери вкрали криптовалюту приблизно у 6000 користувачів, обійшовши багатофакторну автентифікацію в підозрюваній фішинговій кампанії, яка передбачала викрадення SMS-повідомлень двофакторної автентифікації.

Інші випадки пов’язані з перенесенням телефонних номерів зловмисниками для перехоплення одноразових паролів і перевірки транзакцій або зміни облікових даних облікового запису. У відповідь багато великих криптокомпаній відмовилися від двофакторної автентифікації на основі SMS, хоча деякі все ще покладаються на цей метод автентифікації.

Докладніше: оскільки атаки на обмін SIM-картами посилюються, компанії рекомендують не використовувати SMS як 2FA