OKX et SlowMist enquêtent sur un vol de compte crypto de plusieurs millions de dollars via une attaque par SMS
Summary:
La plateforme d’échange de cryptomonnaies OKX et son partenaire de sécurité SlowMist enquêtent sur un exploit de plusieurs millions de dollars impliquant le vol de deux comptes d’utilisateurs. Le vol a été exécuté par SMS ou par échange de carte SIM le 9 juin. L’authentification à deux facteurs (2FA) d’OKX n’est peut-être pas la principale faille de sécurité. Malgré l’incertitude entourant le montant exact volé, il est confirmé qu’il s’agit de millions d’actifs. Il y a eu une augmentation du nombre de pirates informatiques sophistiqués contournant les attaques 2FA et de phishing visant à obtenir des données sensibles, marquant un changement significatif dans le paysage des vulnérabilités des actifs numériques.
OKX, une bourse de crypto-monnaie de premier plan, en association avec son partenaire de sécurité SlowMist, mène une enquête sur un exploit important qui a conduit au vol de deux comptes clients. L’enquête porte sur le vol de deux comptes appartenant à des utilisateurs d’OKX, réalisé via une attaque par SMS, généralement appelée échange de carte SIM, le 9 juin. Le fondateur de SlowMist, Yu Xian, a fait circuler ces données dans un article de X. Cette violation, qui proviendrait de Hong Kong, a entraîné l’établissement d’une nouvelle clé API, ce qui a conduit à une série d’autorisations et à la suspicion d’intentions de transactions croisées. Bien que la somme précise atteinte par les criminels grâce à cet assaut soit indéterminée, Xian indique que des actifs d’une valeur de plusieurs millions de dollars ont été pris en fuite.
Il convient de noter que la principale faille de sécurité dans cet incident n’a peut-être pas été l’authentification à deux facteurs (2FA) d’OKX, selon les enquêtes en cours de SlowMist. Yu Xian a déclaré dans un article du 9 juin qu’il n’avait pas déclenché de vérification 2FA, comme Google Authenticator, mais qu’il n’était pas sûr de son rôle dans l’épisode.
Suite à une analyse menée par Dilation Effect, un groupe de sécurité Web3, il semble que le mécanisme 2FA d’OKX ait permis aux coupables de réduire le niveau de vérification de sécurité, leur permettant ainsi d’enregistrer des adresses de retrait à l’aide de la vérification par SMS. Cependant, la tendance dominante parmi les parties malveillantes est de contourner les barrières 2FA.
Récemment, un individu en Chine a perdu 1 million de dollars à cause de fraudeurs utilisant un plugin trompeur de Google Chrome appelé Aggr. Ce plugin est conçu pour détourner les cookies des utilisateurs, un moyen pour les pirates d’échapper aux mots de passe et aux obstacles 2FA.
CoinGecko, une plateforme de crypto-monnaies de premier plan, a également signalé des attaques de phishing en juin, à la suite d’une violation de données aux mains d’un système de messagerie tiers, GetResponse, entraînant l’envoi d’environ 23 723 e-mails de phishing aux victimes. Ces stratagèmes illicites visent à acquérir des informations confidentielles, telles que des clés privées de portefeuilles de cryptomonnaies, ou à inciter les investisseurs à transférer des fonds vers des adresses fictives qui semblent légitimes.
Les intrus ont tourné leur attention vers des points de faiblesse accessibles, faisant de l’exposition des clés privées et des données personnelles la principale cause des violations de la sécurité cryptographique. Un rapport HackHub de 2024 de Merkle Science révèle que plus de 55 % des actifs numériques infiltrés ont été perdus à cause de fuites de clés privées au cours de l’année précédente.
Published At
6/12/2024 3:13:47 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.