OKX Exchange điều tra vụ hack trị giá hàng triệu đô la liên quan đến cuộc tấn công hoán đổi SIM

Sàn giao dịch tiền điện tử OKX và đối tác bảo mật SlowMist đang điều tra một vụ khai thác đáng kể dẫn đến việc đánh cắp hai tài khoản người dùng.

Vụ vi phạm xảy ra vào ngày 9 tháng 6, liên quan đến một cuộc tấn công qua SMS, thường được gọi là trao đổi SIM, được sử dụng để đánh cắp tài khoản. Yu Xian, người sáng lập SlowMist, đã báo cáo sự việc này trên X (trước đây là Twitter).

“Thông báo rủi ro qua SMS đến từ Hồng Kông và Khóa API mới đã được tạo (với quyền rút tiền và giao dịch, đó là lý do tại sao trước đây chúng tôi nghi ngờ có ý định giao dịch chéo, nhưng có vẻ như hiện tại nó có thể bị loại trừ).”

“Mặc dù số tiền bị đánh cắp chính xác vẫn chưa rõ ràng nhưng Xian lưu ý rằng “tài sản trị giá hàng triệu đô la đã bị đánh cắp”.

SlowMist vẫn đang điều tra ví của hacker và các sự cố tiềm ẩn. Có vẻ như lỗ hổng này có thể không nằm ở cơ chế xác thực hai yếu tố (2FA) của sàn giao dịch.

Xian đề cập: “Tôi chưa bật trình xác thực 2FA như Google Authenticator, nhưng tôi không chắc đây có phải là điểm mấu chốt hay không”.

Theo nhóm bảo mật Web3, Dilation Effect, cơ chế 2FA của OKX được cho là đã cho phép kẻ tấn công chuyển sang phương thức xác minh có độ bảo mật thấp hơn, cho phép chúng đưa các địa chỉ rút tiền vào danh sách trắng thông qua xác minh SMS, theo nhóm bảo mật Web3.

ĐỌC THÊM: Úc cấm tiền điện tử và thẻ tín dụng khi đánh bạc trực tuyến để bảo vệ công dân khỏi rủi ro tài chính

Những tin tặc tinh vi hơn ngày càng bỏ qua các phương pháp 2FA.

Ví dụ: một nhà giao dịch Trung Quốc đã mất 1 triệu USD vào đầu tháng 6 vì một vụ lừa đảo liên quan đến plugin quảng cáo Google Chrome có tên Aggr.

Plugin này đã đánh cắp cookie của người dùng mà tin tặc đã sử dụng để bỏ qua mật khẩu và xác thực 2FA.

Các cuộc tấn công lừa đảo đã gia tăng vào tháng 6 sau vụ vi phạm dữ liệu tại nền tảng quản lý email bên thứ ba của CoinGecko, GetResponse.

Vi phạm này đã dẫn đến 23.723 email lừa đảo được gửi đến nạn nhân. Các cuộc tấn công lừa đảo thường nhằm mục đích đánh cắp thông tin nhạy cảm như khóa riêng của ví tiền điện tử.

Một hình thức khác, được gọi là lừa đảo đầu độc địa chỉ, lừa các nhà đầu tư gửi tiền đến các địa chỉ lừa đảo gần giống với địa chỉ hợp pháp.

Rò rỉ khóa riêng và dữ liệu cá nhân đã trở thành nguyên nhân chính gây ra các vụ hack liên quan đến tiền điện tử, vì những kẻ tấn công nhắm vào các lỗ hổng dễ dàng nhất.

Theo báo cáo HackHub năm 2024 của Merkle Science, hơn 55% tài sản kỹ thuật số bị tấn công vào năm 2023 đã bị mất do rò rỉ khóa riêng tư.

Để gửi thông cáo báo chí về tiền điện tử (PR), hãy gửi email đến sales@cryptointelligence.co.uk.