В OKX назвали подделку документов основной причиной взлома аккаунтов
- В OKX подтвердили взлом нескольких аккаунтов и кражу клиентских средств.
- По словам представителей биржи, злоумышленнику удалось подделать документы и получить личную информацию пользователей.
- Платформа опровергла предположения, что взлом связан с уязвимостью в системе безопасности OKX.
12 июня 2024 года команда криптобиржи OKX подтвердила информацию о взломе нескольких пользовательских аккаунтов, который привел к краже средств.
По данным платформы, инцидент не имеет ничего общего с такими инструментами верификации, как Google Authenticator или подтверждение по SMS. Несмотря на это, команда OKX все же порекомендовала клиентам биржи использовать Google Authenticator для усиления мер защиты.
Ранее эксперты SlowMist предположили, что хакерам удалось перехватить SMS-сообщения, которые использовались для входа в аккаунты, а затем создать новые API-ключи с правом на торговлю и вывод средств.
Еще одна группа энтузиастов Dilation Effect сообщила, что злоумышленники воспользовались лазейкой в системе безопасности OKX. По их словам, она позволяет отключать аутентификацию Google Authenticator или проверку по SMS, не активируя приостановку вывода средств на 24 часа в случае определенных действий пользователя.
Между тем, в OKX опровергли эту информацию:
«Установлено, что кто-то подделал документы и получил информацию о некоторых клиентах OKX. Это дело расследуется соответствующими органами, и мы не можем раскрыть конкретные детали. Мы полностью уверены в безопасности и продолжим придерживаться принципа компенсации потерь капитала клиентов», — говорится в сообщении биржи.
Согласно заявлению, OKX усилила меры безопасности и контроля распознавания лиц с помощью искусственного интеллекта и компенсировала все потери клиентов. Кроме того, в будущем компания планирует ввести механизм истечения срока действия проверенных адресов для предотвращения подобных инцидентов.
Напомним, в начале июня хакеры украли $2 млн у клиента OKX благодаря Telegram и дипфейк-видео. На фоне инцидента, а также взлома еще нескольких аккаунтов, отток капитала с платформы составил $630 млн за неделю.
