Два аккаунта OKX взломали через верификацию по SMS
9 июня 2024 года неизвестные хакеры получили доступ к двум аккаунтам пользователей на криптобирже OKX. Им удалось создать новые API-ключи с правом на торговлю и вывод средств, сообщают аналитики платформы SlowMist.
В своей публикации в X (ранее Twitter) эксперты раскрыли подробности инцидента. Как оказалось, обе жертвы не использовали приложение Google Authenticator для входа в аккаунт. Вместо этого они проходили верификацию посредством отправки SMS-сообщений или электронной почты.
По данным SlowMist, во время очередной верификации хакеры перехватили код, который пришел в SMS-сообщении. После этого они смогли войти в аккаунт и вывести средства пользователей.
Судя по скриншотам, злоумышленники совершили несколько транзакций с криптоактивами в Ethereum и Tether (USDT). Точная сумма взлома неизвестна.
Между тем, экспертам удалось установить адреса кошельков, на которые были выведены клиентские средства. Команда SlowMist продолжает следить за ситуацией, чтобы выявить злоумышленников и передать их данные в соответствующие органы.
Представители криптобиржи OKX в Китае прокомментировали новость о взломе аккаунтов:
По их словам, биржа связалась с пострадавшими пользователями и начала собственное расследование. Она призвала дождаться его завершения и не делать поспешных выводов.
По словам журналиста Колина Ву, подключение Google Authenticator не является обязательной процедурой на OKX. Нередко клиенты ограничиваются использованием электронной почты и SMS, что повышает риск кражи средств.
OKX responded that it has contacted the relevant users and is currently investigating the relevant situation. The community feedback shows that OKX's mandatory use of Google Authenticator is relatively rare, and email + SMS can be used for verification, which increases the risk… https://t.co/MmRSLXohBt
— Wu Blockchain (@WuBlockchain) June 10, 2024
Комментарии закрыты.