OKX ve SlowMist, SMS Saldırısı Yoluyla Multi-Milyon Dolarlık Kripto Hesabı Hırsızlığını Araştırıyor
Summary:
OKX kripto para borsası ve güvenlik ortağı SlowMist, iki kullanıcı hesabının çalınmasını içeren multi-milyon dolarlık bir istismarı araştırıyor. Hırsızlık, 9 Haziran'da bir SMS veya SIM değiştirme saldırısı yoluyla gerçekleştirildi. OKX'in iki faktörlü kimlik doğrulaması (2FA) birincil güvenlik açığı olmayabilir. Çalınan tam miktarı çevreleyen belirsizliğe rağmen, milyonlarca varlık olduğu doğrulandı. Hassas verileri elde etmeyi amaçlayan 2FA ve kimlik avı saldırılarını atlayan sofistike bilgisayar korsanlarında bir artış oldu ve bu da dijital varlık güvenlik açıkları ortamında önemli bir değişime işaret ediyor.
Önde gelen bir kripto para borsası olan OKX, güvenlik ortağı SlowMist ile birlikte, iki müşteri hesabının soyulmasına yol açan büyük bir istismarla ilgili bir soruşturma yürütüyor. Soruşturma, 9 Haziran'da genellikle SIM takası olarak adlandırılan bir SMS saldırısı yoluyla gerçekleştirilen OKX kullanıcılarına ait iki hesabın çalınmasına odaklanıyor. SlowMist'in kurucusu Yu Xian, bu verileri bir X gönderisinde dolaştırdı. Hong Kong'dan kaynaklandığına inanılan bu ihlal, yeni bir API Anahtarının oluşturulmasıyla sonuçlandı ve bu da bir dizi izne ve çapraz ticaret niyetlerinden şüphelenilmesine yol açtı. Suçluların bu saldırı yoluyla elde ettiği kesin miktar belirsiz olsa da, Xian milyonlarca dolar değerindeki varlıkların kaçırıldığını belirtiyor.
SlowMist tarafından devam eden soruşturmalara göre, bu olaydaki birincil güvenlik açığının OKX'in iki faktörlü kimlik doğrulaması (2FA) olmayabileceğini belirtmekte fayda var. Yu Xian, 9 Haziran tarihli bir makalesinde, Google Authenticator gibi bir 2FA doğrulamasını tetiklemediğini, ancak bölümdeki rolünden emin olmadığını belirtti.
Bir Web3 güvenlik grubu olan Dilation Effect tarafından yürütülen bir analizin ardından, OKX'in 2FA mekanizmasının, suçluların güvenlik doğrulama düzeyini düşürmelerine izin verdiği ve böylece SMS doğrulamasını kullanarak para çekme adreslerini kaydetmelerine olanak tanıdığı görülüyor. Bununla birlikte, kötü niyetli taraflar arasında hakim olan eğilim, 2FA engellerini aşmaktır.
Son olaylar, Çin'deki bir kişinin, Aggr adlı yanıltıcı bir Google Chrome eklentisi kullanan dolandırıcılara 1 milyon dolar kaybettiğini gördü. Bu eklenti, bilgisayar korsanlarının şifre ve 2FA engellerinden kaçması için bir kanal olan kullanıcı çerezlerini ele geçirmek için tasarlanmıştır.
Önde gelen bir kripto para platformu olan CoinGecko, üçüncü taraf bir e-posta sistemi olan GetResponse'nin elindeki bir veri ihlalinin ardından Haziran ayında kimlik avı saldırıları bildirdi ve kurbanlara yaklaşık 23.723 kimlik avı e-postası gönderildi. Bu yasa dışı hileler, kripto cüzdanlarının özel anahtarları gibi gizli bilgileri elde etmeyi veya yatırımcıları meşru görünen hayali adreslere para aktarmaları için yanıltmayı amaçlar.
Davetsiz misafirler dikkatlerini erişilebilir zayıflık noktalarına çevirerek özel anahtarların ve kişisel verilerin açığa çıkmasını kripto güvenliğindeki ihlallerin birincil nedeni haline getirdi. Merkle Science tarafından hazırlanan 2024 HackHub raporu, sızan dijital varlıkların %55'inden fazlasının bir önceki yıl özel anahtar sızıntıları nedeniyle kaybolduğunu ortaya koyuyor.
Published At
6/12/2024 3:13:47 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.