9 июня 2024 года неизвестные хакеры получили доступ к двум аккаунтам пользователей на криптобирже OKX. Им удалось создать новые API-ключи с правом на торговлю и вывод средств, сообщают аналитики платформы SlowMist.
两个不同的受害者,今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的,除了 @AsAnEgg 提到的共性,还包括短信风险通知来自“香港”这个特征、创建了新的 API Key(有提现、交易权限,这也是为什么之前怀疑有对敲意图,目前看来可以排除了)。… https://t.co/pqIjqLhmkB
— Cos(余弦)😶🌫️ (@evilcos) June 9, 2024
В своей публикации в X (ранее Twitter) эксперты раскрыли подробности инцидента. Как оказалось, обе жертвы не использовали приложение Google Authenticator для входа в аккаунт. Вместо этого они проходили верификацию посредством отправки SMS-сообщений или электронной почты.
По данным SlowMist, во время очередной верификации хакеры перехватили код, который пришел в SMS-сообщении. После этого они смогли войти в аккаунт и вывести средства пользователей.
Судя по скриншотам, злоумышленники совершили несколько транзакций с криптоактивами в Ethereum и Tether (USDT). Точная сумма взлома неизвестна.
Между тем, экспертам удалось установить адреса кошельков, на которые были выведены клиентские средства. Команда SlowMist продолжает следить за ситуацией, чтобы выявить злоумышленников и передать их данные в соответствующие органы.
Представители криптобиржи OKX в Китае прокомментировали новость о взломе аккаунтов:
关于今日网络反馈的“交易所用户资产被盗”情况我们十分重视,已经与相关用户取得联系,目前正在就相关情况进行调查,如最终确定为平台责任平台会主动承担。此外,我们会在相关调查结束后第一时间公布结果,请各位耐心等待并停止不必要的猜测。感谢大家的支持。
— OKX中文 (@okxchinese) June 9, 2024
По их словам, биржа связалась с пострадавшими пользователями и начала собственное расследование. Она призвала дождаться его завершения и не делать поспешных выводов.
По словам журналиста Колина Ву, подключение Google Authenticator не является обязательной процедурой на OKX. Нередко клиенты ограничиваются использованием электронной почты и SMS, что повышает риск кражи средств.
OKX responded that it has contacted the relevant users and is currently investigating the relevant situation. The community feedback shows that OKX's mandatory use of Google Authenticator is relatively rare, and email + SMS can be used for verification, which increases the risk… https://t.co/MmRSLXohBt
— Wu Blockchain (@WuBlockchain) June 10, 2024
