OKX y SlowMist investigan el robo multimillonario de cuentas de criptomonedas a través de un ataque por SMS
Summary:
El exchange de criptomonedas OKX y su socio de seguridad SlowMist están investigando un exploit multimillonario que involucra el robo de dos cuentas de usuario. El robo se ejecutó a través de un ataque de intercambio de SMS o SIM el 9 de junio. Es posible que la autenticación de dos factores (2FA) de OKX no sea la principal falla de seguridad. A pesar de la incertidumbre en torno a la cantidad exacta robada, se confirma que se trata de millones en activos. Ha habido un aumento en los piratas informáticos sofisticados que eluden la 2FA y los ataques de phishing destinados a obtener datos confidenciales, lo que marca un cambio significativo en el panorama de las vulnerabilidades de los activos digitales.
OKX, un destacado exchange de criptomonedas, en asociación con su socio de seguridad SlowMist, está llevando a cabo una investigación sobre un exploit considerable que condujo al robo de dos cuentas de clientes. La investigación se centra en el robo de dos cuentas pertenecientes a usuarios de OKX, realizado a través de un ataque por SMS, normalmente conocido como intercambio de SIM, el 9 de junio. El fundador de SlowMist, Yu Xian, hizo circular estos datos en una publicación X. Esta infracción, que se cree que se originó en Hong Kong, dio lugar al establecimiento de una nueva clave API, lo que dio lugar a una serie de permisos y a la sospecha de intenciones de comercio cruzado. Si bien la suma exacta obtenida por los delincuentes a través de este asalto es indeterminada, Xian indica que se fugaron activos por valor de millones de dólares.
Vale la pena señalar que la principal laguna de seguridad en este incidente puede no haber sido la autenticación de dos factores (2FA) de OKX, según las investigaciones en curso de SlowMist. Yu Xian declaró en un artículo de X del 9 de junio que no había activado una verificación 2FA, como Google Authenticator, pero no estaba seguro de su papel en el episodio.
Tras un análisis realizado por Dilation Effect, un grupo de seguridad Web3, parece que el mecanismo 2FA de OKX permitió a los culpables reducir el nivel de verificación de seguridad, lo que les permitió registrar direcciones de retiro mediante la verificación por SMS. Sin embargo, la tendencia predominante entre las partes malintencionadas es eludir las barreras de la 2FA.
En eventos recientes, una persona en China perdió $ 1 millón a manos de estafadores que empleaban un complemento engañoso de Google Chrome etiquetado como Aggr. Este complemento está diseñado para secuestrar las cookies de los usuarios, un conducto para que los piratas informáticos evadan la contraseña y los obstáculos de 2FA.
CoinGecko, una de las principales plataformas de criptomonedas, también informó de ataques de phishing en junio, tras una violación de datos a manos de un sistema de correo electrónico de terceros, GetResponse, que dio lugar a que se enviaran aproximadamente 23.723 correos electrónicos de phishing a las víctimas. Estas estratagemas ilícitas tienen como objetivo adquirir información confidencial, como claves privadas de billeteras criptográficas, o engañar a los inversores para que transfieran fondos a direcciones ficticias que parecen legítimas.
Los intrusos han centrado su atención en puntos débiles accesibles, lo que hace que la exposición de claves privadas y datos personales sea la causa principal de las violaciones de la seguridad de las criptomonedas. Un informe de HackHub de 2024 de Merkle Science revela que más del 55% de los activos digitales infiltrados se perdieron por filtraciones de claves privadas en el año anterior.
Published At
6/12/2024 3:13:47 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.