Експерти повідомили про злом двох акаунтів OKX через верифікацію по SMS
- Фахівці SlowMist виявили два випадки злому акаунтів на криптобіржі OKX.
- Шахраям вдалося отримати доступ до коштів клієнтів через верифікацію по SMS.
- Китайський підрозділ OKX почав розслідування інциденту.
9 червня 2024 року невідомі хакери отримали доступ до двох акаунтів користувачів на криптобіржі OKX. Їм вдалося створити нові API-ключі з правом на торгівлю і виведення коштів, повідомляють аналітики платформи SlowMist.
У своїй публікації в X (раніше Twitter) експерти розкрили подробиці інциденту. Як виявилося, обидві жертви не використовували додаток Google Authenticator для входу в акаунт. Замість цього вони проходили верифікацію за допомогою надсилання SMS-повідомлень або електронної пошти.
За даними SlowMist, під час чергової верифікації хакери перехопили код, який прийшов у SMS-повідомленні. Після цього вони змогли увійти в обліковий запис і вивести кошти користувачів.
Судячи зі скріншотів, зловмисники здійснили кілька транзакцій із криптоактивами в Ethereum і Tether (USDT). Точна сума злому невідома.
Тим часом, експертам вдалося встановити адреси гаманців, на які було виведено клієнтські кошти. Команда SlowMist продовжує стежити за ситуацією, щоб виявити зловмисників і передати їхні дані до відповідних органів.
Представники криптобіржі OKX у Китаї прокоментували новину про злом акаунтів:
За їхніми словами, біржа зв’язалася з постраждалими користувачами і почала власне розслідування. Вона закликала дочекатися його завершення і не робити поспішних висновків.
За словами журналіста Коліна Ву, підключення Google Authenticator не є обов’язковою процедурою на OKX. Нерідко клієнти обмежуються використанням електронної пошти та SMS, що підвищує ризик крадіжки коштів.
Нагадаємо, у жовтні 2022 року двоє жителів США викрали $330 000 у криптовалюті через підміну SIM-карт. Також стало відомо, що Vodafone планує інтегрувати криптогаманець у свою SIM-карту.
