OKX e SlowMist indagano sul furto di un account crypto multimilionario tramite attacco SMS
Summary:
L'exchange di criptovalute OKX e il suo partner di sicurezza SlowMist stanno indagando su un exploit multimilionario che prevede il furto di due account utente. Il furto è stato eseguito tramite un attacco SMS o SIM swap il 9 giugno. L'autenticazione a due fattori (2FA) di OKX potrebbe non essere il principale difetto di sicurezza. Nonostante l'incertezza che circonda l'importo esatto rubato, è confermato che si tratta di milioni di beni. C'è stato un aumento degli hacker sofisticati che aggirano la 2FA e gli attacchi di phishing volti a procurarsi dati sensibili, segnando un cambiamento significativo nel panorama delle vulnerabilità degli asset digitali.
OKX, un importante exchange di criptovalute, in collaborazione con il suo partner di sicurezza SlowMist, sta conducendo un'indagine su un exploit considerevole che ha portato al furto di due account di clienti. L'indagine è incentrata sul furto di due account appartenenti a utenti OKX, avvenuto tramite un attacco SMS, in genere indicato come SIM swap, il 9 giugno. Il fondatore di SlowMist, Yu Xian, ha diffuso questi dati in un post su X. Questa violazione, che si ritiene provenga da Hong Kong, ha portato alla creazione di una nuova chiave API, portando a una serie di autorizzazioni e al sospetto di intenzioni di cross-trading. Mentre la somma precisa raggiunta dai criminali attraverso questo assalto è indeterminata, Xian indica che beni per un valore di milioni di dollari sono stati dati alla fuga.
Vale la pena notare che la principale falla di sicurezza in questo incidente potrebbe non essere stata l'autenticazione a due fattori (2FA) di OKX, secondo le indagini in corso di SlowMist. Yu Xian ha dichiarato in un articolo di X del 9 giugno di non aver attivato una verifica 2FA, come Google Authenticator, ma di non essere sicuro del suo ruolo nell'episodio.
A seguito di un'analisi condotta da Dilation Effect, un gruppo di sicurezza Web3, sembra che il meccanismo 2FA di OKX abbia permesso ai colpevoli di ridurre il livello di verifica della sicurezza, consentendo loro di registrare gli indirizzi di prelievo utilizzando la verifica via SMS. Tuttavia, la tendenza prevalente tra i malintenzionati è quella di aggirare le barriere 2FA.
Eventi recenti hanno visto un individuo in Cina perdere 1 milione di dollari a causa di truffatori che utilizzavano un plug-in fuorviante di Google Chrome etichettato Aggr. Questo plug-in è progettato per dirottare i cookie dell'utente, un canale per gli hacker per eludere la password e gli ostacoli 2FA.
Anche CoinGecko, una delle principali piattaforme di criptovalute, ha segnalato attacchi di phishing a giugno, a seguito di una violazione dei dati per mano di un sistema di posta elettronica di terze parti, GetResponse, che ha portato all'invio di circa 23.723 e-mail di phishing alle vittime. Questi stratagemmi illeciti mirano ad acquisire informazioni riservate, come le chiavi private dei portafogli crittografici, o a indurre in errore gli investitori nel trasferimento di fondi a indirizzi fittizi che sembrano legittimi.
Gli intrusi hanno rivolto la loro attenzione ai punti deboli accessibili, rendendo l'esposizione delle chiavi private e dei dati personali la causa principale delle violazioni della sicurezza crittografica. Un rapporto HackHub del 2024 di Merkle Science rivela che oltre il 55% degli asset digitali infiltrati è andato perso a causa di fughe di chiavi private nell'anno precedente.
Published At
6/12/2024 3:13:47 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.