OKX расследует многомиллионные кражи со счетов после атак с подменой SIM-карт

Опубликовано · Обновлено

Криптовалютная биржа OKX и ее партнер по безопасности SlowMist расследуют значительный эксплойт, который привел к краже нескольких учетных записей пользователей, что потенциально может привести к потерям в миллионы долларов. Инцидент произошел 9 июня и был связан с атакой подмены SIM-карты — методом, при котором хакеры получают контроль над номером мобильного телефона жертвы, чтобы обойти меры безопасности.

Атака и ее последствия

Согласно отчету, атака привела к краже двух счетов в обменнике OKX. Точная сумма похищенного пока неизвестна, но основатель SlowMist Ю Сянь заявил, что «были украдены активы на миллионы долларов».
Инцидент начался с SMS-уведомления о риске из Гонконга, после чего был создан новый API-ключ с правами на вывод средств и торговлю. Это вызвало опасения по поводу возможного намерения кросс-трейдинга, хотя теперь, похоже, этот аспект можно исключить.

Двухфакторная аутентификация — не главная уязвимость

Несмотря на значительное влияние атаки, расследование SlowMist позволяет предположить, что механизм двухфакторной аутентификации (2FA) в OKX, возможно, не был основной точкой уязвимости. Сиань отметил, что не включил аутентификатор 2FA, подобный Google Authenticator, но он не уверен, что это было ключевым фактором в атаке.
Однако группа безопасности Web3 Dilation Effect проанализировала инцидент и обнаружила, что злоумышленники смогли обойти 2FA в OKX, переключившись на менее безопасный метод проверки, позволяющий им вносить адреса вывода средств в белый список с помощью SMS-верификации.

Растущая изощренность хакерских техник

Инцидент с OKX свидетельствует о развитии тактики изощренных хакеров, которые все чаще находят способы обойти меры безопасности 2FA. Ранее в этом месяце китайский трейдер потерял 1 миллион долларов в результате мошенничества, в котором использовался рекламный плагин для Google Chrome под названием Aggr, который похищал пользовательские файлы cookie, чтобы обойти пароли и аутентификацию 2FA.

Фишинговые атаки на подъеме

Инцидент с OKX также происходит на фоне более широкой тенденции увеличения числа фишинговых атак в криптовалютном пространстве. В июне компания CoinGecko подтвердила утечку данных, произошедшую в сторонней платформе управления электронной почтой GetResponse, в результате чего злоумышленник разослал жертвам более 23 000 фишинговых писем.
Фишинговые атаки часто направлены на кражу конфиденциальной информации, например закрытых ключей криптокошельков, или на обман инвесторов с целью заставить их отправить средства на мошеннические адреса. Утечки приватных ключей и персональных данных стали значительным фактором взломов, связанных с криптовалютами, поскольку злоумышленники нацеливаются на самое слабое звено в цепи безопасности.

Борьба с растущей угрозой криптопреступлений

Инцидент с OKX, наряду с более широкой тенденцией роста числа взломов и преступлений, связанных с криптовалютами, подчеркивает необходимость усиления мер безопасности и бдительности в отрасли. Поскольку хакеры продолжают совершенствовать свою тактику, биржи и пользователи должны активно внедрять надежные протоколы безопасности и знакомиться с последними угрозами.
Сотрудничество между биржами, службами безопасности и широким криптосообществом будет иметь решающее значение для решения этой обостряющейся проблемы и защиты целостности экосистемы цифровых активов.


Похожие статьи