повідомлено Cointelegraph
За даними SlowMist, незважаючи на два подібних випадки шахрайства, механізм двофакторної аутентифікації OKX не був основною точкою вразливості.
Криптовалютна біржа OKX та партнер з безпеки SlowMist вивчають мільйонний експлойт, який призвів до крадіжки двох облікових записів користувачів.
Дослідження стосується крадіжки двох облікових записів на біржі OKX 9 червня через атаку з використанням SMS, відому також як SIM-обмін. Цю інформацію повідомив Ю Сіань, засновник SlowMist, у пості на X.
“СМС-сповіщення про ризик надійшло з Гонконгу, і був створений новий ключ API (з видачею та торгівельними дозволами, тому ми підозрювали перехресну торгівлю раніше, але, здається, зараз можна про неї не заявляти).”
Хоча сума, викрадена під час атаки, є невідомою, Сіань написав, що “були вкрадені мільйони доларів активів”.
2FA не була основною проблемою за атакою: SlowMist
Хоча компанія SlowMist ще продовжує розслідування гаманця хакера та базових подій, механізми двофакторної аутентифікації біржі можуть не бути основною точкою вразливості.
У пості X9 червня засновник SlowMist Сіань написав:
“Я не ввімкнув аутентифікатор 2FA, наприклад Google Authenticator, але я не впевнений, що це основна точка.”
Cointelegraph звернувся в OKX та SlowMist за коментарем.
Механізм 2FA OKX дозволив атакерам перейти на менш безпечний метод верифікації, що дозволило їм додавати адреси виведення на біліста за допомогою верифікації через SMS, за аналізом групи безпеки Web3 Dilation Effect.
2FA не була основною проблемою за атакою: SlowMist
Хоча компанія з безпеки на ланцюжку блоків SlowMist ще займається розслідуванням гаманця хакера та базових подій, механізми двофакторної аутентифікації (2FA) біржі можуть не бути основною точкою вразливості.
У пості X9 червня засновник SlowMist Сіань написав:
“Я не ввімкнув аутентифікатор 2FA, наприклад Google Authenticator, але я не впевнений, що це основна точка.”
Cointelegraph звернувся в OKX та SlowMist за коментарем.
Між тим, більш винахідливі хакери останнім часом обминають методи верифікації 2FA. На початку червня китайський трейдер втратив $1 мільйон через шахрайство, якому вдалося скористатися пропагандистським додатком для Google Chrome під назвою Aggr. Плагін краде файли cookies користувача, які використовуються хакерами для обходу паролів та аутентифікації 2FA.
Зростання шахрайських атак
Шахрайські атаки зросли у червні після того, як CoinGecko підтвердив порушення даних від сторонньої платформи управління електронною поштою GetResponse. Порушення призвело до т...
До кіберзлочинця, що надсилає 23 723 електронні листи з фішинговими атаками жертвам.
Фішингові атаки передбачають, що хакери намагаються вкрасти чутливу інформацію, таку як приватні ключі від криптовалютних гаманців. Інші фішингові атаки, відомі як атаки зі зміною адреси, спрямовані на обман інвесторів з метою добровільної відправки коштів на шахрайську адресу, схожу на адресу, з якою вони раніше взаємодіяли.
Протікання приватного ключа та персональних даних стали найбільшою причиною криптовалютних хаків, оскільки зловмисники спрямовуються на найлегше доступне.
Понад 55% зламаних цифрових активів були втрачені через протікання приватного ключа протягом 2023 року, згідно з доповіддю Merkle Science HackHub'а за 2024 рік.