Після серії зломів облікових записів на криптобіржі OKX представники платформи заявили, що хакер підробляв судові документи для отримання особистої інформації дуже обмеженої кількості користувачів.
У публікації повідомляється, що всім постраждалим користувачам відшкодують збитки. Також наголошується, що система захисту облікових записів OKX працює вже понад десять років та повністю безпечна. Однак у майбутньому компанія дотримуватиметься принципу компенсації збитків, завданих з її вини.
Раніше аналіз Dilation Effect виявив потенційні уразливості у механізмі безпеки біржі. Дослідження показало, що хакер може обійти 2FA-сервіс Google Authenticator та перемикатися на перевірки з нижчим рівнем безпеки, такі як SMS, додавання адреси до білого списку тощо.
Однак OKX спростувала це припущення. Згідно з зверненням, злом не має нічого спільного з Google Authenticator або SMS-верифікацією.
Справа вже розслідується судовими органами, тож компанія не розкриває конкретних деталей. Однак у зверненні йдеться, що OKX оптимізувала процес судового співробітництва, запровадила механізм перевірки та посилила рівень безпеки розпізнавання осіб за допомогою ІІ. У майбутньому компанія запровадить механізм закінчення терміну дії верифікованої адреси в адресній книзі, щоб запобігти повторенню таких інцидентів.
9 червня аналітична компанія SlowMist повідомила про підозрілі злами облікових записів OKX. Атаки торкнулися двох японських користувачів і були схожі на виконання.
Крім загальних рис, згаданих іншим зламаним користувачем під ніком AsAnEgg, SMS-повідомлення про ризик прийшло з Гонконгу, і було створено новий API-ключ (з дозволами на виведення коштів та торгівлю, тому раніше ми підозрювали намір перехресної торгівлі).
Адреси пов'язаних з хакером гаманців зараз відстежуються SlowMist, але команда поки що не розголошує додаткову інформацію, щоб не заважати активному розслідуванню.
Аналітики попросили інших можливих жертв зловмисників зв'язатися із ними. Раніше журналіст Колін Ву також повідомив про клієнта OKX, у якого вкрали понад 2 мільйони доларів за допомогою ІІ.
11 червня жертвою хакерів стала операційна менеджер маркетмейкера QuantMatter під ніком Crypto LaLa. Вона розповіла, що зломщик вивів активи на 11 мільйонів доларів з її основного та субрахунку.
Хакер отримав повний доступ до її облікового запису. Він конвертував активи в ETH і вивів усі кошти за 25 хвилин. Crypto LaLa помітила це в одному зі своїх субакаунтів. Коли вона перевірила основний рахунок, всі гроші вже вкрали.
Як і у випадку з іншими інцидентами, остання відома жертва зловмисників не отримувала сповіщень від системи безпеки. Інформації про компенсацію коштів для співробітниці QuantMatter поки що не надходило.
Також ви можете підписатись на блог. Тут публікуватимемо нові статті, відео та інші матеріали, які допоможуть вам заробити.
