OKX jako główny powód włamania podał fałszowanie dokumentów
- OKX potwierdził włamanie na kilka kont i kradzież środków klientów.
- Według przedstawicieli giełdy, atakującemu udało się sfałszować dokumenty i uzyskać dane osobowe użytkowników.
- Platforma zaprzeczyła spekulacjom, że włamanie jest związane z luką w systemie bezpieczeństwa OKX.
W dniu 12 czerwca 2024 r. zespół giełdy kryptowalut OKX potwierdził informację o włamaniu na kilka kont użytkowników, co doprowadziło do kradzieży środków.
Według platformy incydent nie ma nic wspólnego z narzędziami weryfikacyjnymi, takimi jak Google Authenticator lub potwierdzenie SMS. Mimo to zespół OKX nadal zaleca klientom giełdy korzystanie z Google Authenticator w celu wzmocnienia środków bezpieczeństwa.
Wcześniej eksperci SlowMist sugerowali, że hakerzy byli w stanie przechwytywać wiadomości SMS używane do logowania się na konta, a następnie tworzyć nowe klucze API z prawem do handlu i wypłacania środków.
Inna grupa entuzjastów Dilation Effect poinformowała, że atakujący wykorzystali lukę w systemie bezpieczeństwa OKX. Według nich pozwala ona na wyłączenie uwierzytelniania Google Authenticator lub weryfikacji SMS bez aktywowania 24-godzinnego zawieszenia wypłat dla niektórych działań użytkownika.
Tymczasem OKX zaprzeczył tym informacjom:
“Ustalono, że ktoś sfałszował dokumenty i uzyskał informacje o niektórych klientach OKX. Sprawa jest badana przez odpowiednie organy i nie możemy ujawnić konkretnych szczegółów. Mamy pełne zaufanie do bezpieczeństwa i będziemy nadal przestrzegać zasady rekompensowania klientom strat kapitałowych “ – podała giełda w oświadczeniu.
Zgodnie z oświadczeniem, OKX wzmocnił środki bezpieczeństwa i kontrolę rozpoznawania twarzy za pomocą sztucznej inteligencji oraz zrekompensował wszystkie straty klientów. Ponadto w przyszłości firma planuje wprowadzić mechanizm wygaśnięcia zweryfikowanych adresów, aby zapobiec takim incydentom.
Przypomnijmy, że na początku czerwca hakerzy ukradli 2 miliony dolarów od klienta OKX dzięki Telegramowi i deepfake video. W kontekście tego incydentu, a także włamania na kilka innych kont, odpływ kapitału z platformy wyniósł łącznie 630 mln USD w ciągu tygodnia.