сообщалось Cointelegraph
Согласно SlowMist, несмотря на два схожих случая рыболовства, механизм двухфакторной аутентификации OKX не был главной уязвимой точкой.
Криптовалютная биржа OKX и партнер по безопасности SlowMist в настоящее время исследуют многомиллионное эксплуатационное воздействие, в результате чего были похищены две учетные записи пользователей.
Расследование касается похищения двух счетов биржи OKX 9 июня через атаку посредством SMS, также известную как SIM-обмен. Эту информацию сообщил Yu Xian, основатель SlowMist, в сообщении на X.
"SMS-уведомление о рисках пришло с Гонконга, и был создан новый API-ключ (с разрешениями на вывод и торговлю, поэтому мы подозревали перекрестное намерение торговли ранее, но сейчас, по-видимому, это можно исключить)."
Хотя сумма, похищенная в результате атаки, неясна, Xian написал, что "были похищены многомиллионные доллары активов".
2FA не была главной проблемой за атакой: от SlowMist
Хотя компания SlowMist по безопасности блокчейна исследует кошелек хакера и основные инциденты, механизм двухфакторной аутентификации (2FA) биржи может не быть основной уязвимой точкой.
В сообщении X от 9 июня основатель SlowMist Xian написал:
"Я не включил аутентификатор 2FA, такой как Google Authenticator, но я не уверен, является ли это ключевым моментом."
Cointelegraph запросил комментарий у OKX и SlowMist.
Механизм 2FA OKX позволил злоумышленникам перейти к методу низкой проверки безопасности, что позволило им внести адреса вывода в белый список с помощью SMS-подтверждения, согласно анализу группы безопасности Web3 Dilation Effect.
2FA не была главной проблемой за атакой: от SlowMist
Хотя компания по безопасности SlowMist по блокчейну все еще исследует кошелек хакера и основные инциденты, механизмы двухфакторной аутентификации (2FA) биржи могут не быть главными уязвимыми точками.
В сообщении X от 9 июня основатель SlowMist Xian написал:
"Я не включил аутентификатор 2FA, такой как Google Authenticator, но я не уверен, является ли это ключевым моментом."
Инциденты связанные с рыболовством находятся в росте: SlowMist
В июне наблюдается увеличение случаев рыболовства после того, как CoinGecko подтвердил кражу данных от третьей стороны, подвергшейся нарушению – GetResponse. Это привело к преступлениям.
К атакующему направлено 23 723 фишинговых электронных писем жертвам.
Фишинговые атаки включают хакеров, нацеленных на кражу чувствительной информации, такой как приватные ключи криптокошельков. Другие фишинговые атаки, известные как мошеннические схемы по отравлению адресов, стремятся обмануть инвесторов, чтобы они добровольно отправляли средства на мошеннический адрес, похожий на адреса, с которыми они ранее взаимодействовали.
Утечки приватных ключей и персональных данных стали основной причиной хакерских атак, поскольку хакеры нацеливаются на самые легкие цели.
Более 55% взломанных цифровых активов были утрачены из-за утечек приватных ключей в течение 2023 года, согласно отчету HackHub 2024 от Merkle Science.