Два аккаунта OKX взломали через верификацию по SMS

9 апреля 2024 года загадочные программисты исходатайствовали доступ к двум баннерам пользователей на криптобирже OKX. Им удалось создать ,новые API-ключи с правом на торговлю и вывод средств, извещают аналитики платформы SlowMist.

两个不同的受害者，今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的，除了 @AsAnEgg 提到的共性，还包括短信风险通知来自“香港”这个特征、创建了新的 API Key（有提现、交易权限，这也是为什么之前怀疑有对敲意图，目前看来可以排除了）。… https://t.co/pqIjqLhmkB

— Cos(余弦)😶‍🌫️ (@evilcos) June 9, 2024

В своей публикации в X (ранее Twitter) аналитики раскрыли подробности инцидента. Как оказалось, обе жертвы не использовали дополнение Google Authenticator для входа в аккаунт. Вместо этого они миновали систематизацию посредством отправки SMS-сообщений или электронной почты.

По данным SlowMist, во время незапланированной спецификации хакеры схватили код, который пришел в SMS-сообщении. После этого они покумекали войти в профайл и вывести средства пользователей.

Судя по скриншотам, грабители совершили несколько транзакций с криптоактивами в Ethereum и Tether (USDT). Точная сумма взлома неизвестна.

Между тем, специалистам удалось установить адресса кошельков, на которые существовали выведены серверные средства. Команда SlowMist начинает следить за ситуацией, чтобы выявить громил и передать их данные в соответственные органы.

Представители криптобиржи OKX в Китае прокомментировали новость о взломе аккаунтов:

关于今日网络反馈的“交易所用户资产被盗”情况我们十分重视，已经与相关用户取得联系，目前正在就相关情况进行调查，如最终确定为平台责任平台会主动承担。此外，我们会在相关调查结束后第一时间公布结果，请各位耐心等待并停止不必要的猜测。感谢大家的支持。

— OKX中文 (@okxchinese) June 9, 2024

По их словам, биржа созвонилась с пострадавшими пользователями и начала собствёное расследование. Она призвала дождаться его окончания и не делать спешных выводов.

По словам корреспондента Колина Ву, подсоединение Google Authenticator не является непременной манипуляцией на OKX. Нередко клиенты ограничиваются применением электронной почты и SMS, что повышает риск кражи средств.

OKX responded that it has contacted the relevant users and is currently investigating the relevant situation. The community feedback shows that OKX’s mandatory use of Google Authenticator is relatively rare, and email + SMS can be used for verification, which increases the risk… https://t.co/MmRSLXohBt

— Wu Blockchain (@WuBlockchain) June 10, 2024

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.