Два аккаунта OKX взломали через верификацию по SMS

9 июня 2024 года неизвестные хакеры получили доступ к двум аккаунтам пользователей на криптобирже OKX. Им удалось создать новые API-ключи с правом на торговлю и вывод средств, сообщают аналитики платформы SlowMist.

В своей публикации в X (ранее Twitter) эксперты раскрыли подробности инцидента. Как оказалось, обе жертвы не использовали приложение Google Authenticator для входа в аккаунт. Вместо этого они проходили верификацию посредством отправки SMS-сообщений или электронной почты.

По данным SlowMist, во время очередной верификации хакеры перехватили код, который пришел в SMS-сообщении. После этого они смогли войти в аккаунт и вывести средства пользователей.

Судя по скриншотам, злоумышленники совершили несколько транзакций с криптоактивами в Ethereum и Tether (USDT). Точная сумма взлома неизвестна.

Между тем, экспертам удалось установить адреса кошельков, на которые были выведены клиентские средства. Команда SlowMist продолжает следить за ситуацией, чтобы выявить злоумышленников и передать их данные в соответствующие органы.

Представители криптобиржи OKX в Китае прокомментировали новость о взломе аккаунтов:

По их словам, биржа связалась с пострадавшими пользователями и начала собственное расследование. Она призвала дождаться его завершения и не делать поспешных выводов.

По словам журналиста Колина Ву, подключение Google Authenticator не является обязательной процедурой на OKX. Нередко клиенты ограничиваются использованием электронной почты и SMS, что повышает риск кражи средств.