OKX и SlowMist расследуют кражу нескольких миллионов долларов с помощью SMS-атаки
Summary:
Криптовалютная биржа OKX и ее партнер по безопасности SlowMist расследуют многомиллионный эксплойт, связанный с кражей двух учетных записей пользователей. Кража была совершена с помощью SMS-атаки или атаки с подменой SIM-карты 9 июня. Двухфакторная аутентификация (2FA) OKX может быть не основным недостатком безопасности. Несмотря на неопределенность в отношении точной суммы украденных средств, подтверждено, что речь идет о миллионах активов. Наблюдается рост числа изощренных хакеров, обходящих 2FA и фишинговых атак, направленных на получение конфиденциальных данных, что знаменует собой значительный сдвиг в ландшафте уязвимостей цифровых активов.
OKX, известная криптовалютная биржа, совместно со своим партнером по безопасности SlowMist проводит расследование крупного эксплойта, который привел к ограблению двух клиентских счетов. Расследование сосредоточено на краже двух учетных записей, принадлежащих пользователям OKX, совершенной с помощью SMS-атаки, обычно называемой подменой SIM-карты, 9 июня. Основатель SlowMist Юй Сянь (Yu Xian) распространил эти данные в посте X. Это нарушение, предположительно исходящее из Гонконга, привело к созданию нового ключа API, что привело к множеству разрешений и подозрению в намерениях перекрестной торговли. Хотя точная сумма, полученная преступниками в результате этого нападения, неизвестна, Сиань указывает, что активы на миллионы долларов были украдены.
Стоит отметить, что основной лазейкой в этом инциденте, возможно, была не двухфакторная аутентификация (2FA) OKX, согласно продолжающемуся расследованию SlowMist. Юй Сянь заявил в статье от 9 июня, что он не запускал проверку 2FA, такую как Google Authenticator, но не уверен в ее роли в этом эпизоде.
После анализа, проведенного Dilation Effect, группой безопасности Web3, похоже, что механизм 2FA OKX позволил злоумышленникам снизить уровень проверки безопасности, тем самым позволив им регистрировать адреса вывода средств с помощью SMS-верификации. Тем не менее, преобладающей тенденцией среди злоумышленников является обход барьеров 2FA.
Недавние события привели к тому, что человек в Китае потерял 1 миллион долларов из-за мошенников, использующих вводящий в заблуждение плагин Google Chrome под названием Aggr. Этот плагин предназначен для перехвата пользовательских файлов cookie, канала для хакеров, чтобы обойти пароли и препятствия 2FA.
CoinGecko, ведущая криптовалютная платформа, также сообщила о фишинговых атаках в июне, последовавших за утечкой данных со стороны сторонней системы электронной почты GetResponse, в результате чего жертвам было отправлено около 23 723 фишинговых писем. Эти незаконные уловки направлены на получение конфиденциальной информации, такой как закрытые ключи к криптокошелькам, или на введение инвесторов в заблуждение с целью перевода средств на фиктивные адреса, которые кажутся законными.
Злоумышленники обратили свое внимание на доступные слабые места, что сделало раскрытие закрытых ключей и личных данных основной причиной нарушений в криптобезопасности. Отчет HackHub за 2024 год, подготовленный Merkle Science, показывает, что более 55% взломанных цифровых активов были потеряны из-за утечек закрытых ключей в предыдущем году.
Published At
6/12/2024 3:13:47 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.