OKX aktywnie bada zgłoszoną kradzież kryptowalut i skontaktował się z poszkodowanymi użytkownikami. Giełda zobowiązała się do wzięcia pełnej odpowiedzialności, jeśli zostanie uznana za winną.
NAJWAŻNIEJSZE INFORMACJE
- Użytkownicy giełdy OKX zgłosili znaczące kradzieże poprzez złamanie zabezpieczeń powiadomień SMS platformy.
- OKX aktywnie bada zgłoszone kradzieże i skontaktował się z poszkodowanymi użytkownikami.
- Giełda zobowiązała się do wzięcia pełnej odpowiedzialności, jeśli zostanie uznana za winną.
Całkowita liczba incydentów kradzieży kryptowalut ponownie rośnie, a hakerzy stosują innowacyjne metody w celu wyłudzenia środków od użytkowników. W ostatnim czasie użytkownicy giełdy kryptowalut OKX zgłosili poważną kradzież podczas przełamywania zabezpieczeń powiadomień SMS na platformie.
Naruszenie bezpieczeństwa kont OKX Exchange
W niedzielę rano serwis SlowMist poinformował, że dwóm różnym ofiarom skradziono konta na giełdzie OKX przy użyciu zaskakująco podobnych metod i funkcji. Według SlowMist, oba incydenty wiązały się z powiadomieniami SMS o ryzyku pochodzącymi z „Hongkongu” i utworzeniem nowych kluczy API z uprawnieniami do wypłat i handlu. Początkowo podejrzewano, że są to próby handlu krzyżowego, ale od tego czasu teoria ta została wykluczona. W zeszłym tygodniu użytkownik Binance spotkał się z podobną kradzieżą, tracąc ponad 1 milion dolarów w kryptowalutach z powodu wtyczki cross-tradingowej.
Ataki zostały przeprowadzone przez gang z premedytacją w skoncentrowany sposób. Zespół śledzący SlowMist, MistTrack, aktywnie monitoruje adresy portfeli hakerów zaangażowanych w oba incydenty i będzie nadal dostarczać aktualizacje. Konkretne szczegóły incydentów nie zostaną jednak ujawnione bez zgody ofiar.
Warto zauważyć, że narzędzia uwierzytelniania 2FA, takie jak Google Authenticator, nie zostały włączone przez ofiary, choć nie ma pewności, czy jest to kluczowy czynnik w naruszeniach. SlowMist odradza panikę, sugerując, że większy wpływ prawdopodobnie spowodowałby bardziej wyolbrzymione powiązane zdarzenia.
Giełda kryptowalut bierze na siebie odpowiedzialność
OKX, wiodąca giełda kryptowalut, zareagowała na doniesienia o skradzionych aktywach użytkowników krążących dziś w Internecie. Giełda nawiązała kontakt z poszkodowanymi użytkownikami i aktywnie bada incydenty.
W oświadczeniu OKX podkreślił swoje zaangażowanie w rozwiązanie tej kwestii, zapewniając, że jeśli platforma zostanie uznana za odpowiedzialną, weźmie pełną odpowiedzialność za straty. Giełda obiecała ogłosić wyniki dochodzenia, gdy tylko będą one dostępne i wezwała użytkowników do zachowania cierpliwości i powstrzymania się od niepotrzebnych spekulacji.
Podczas ataku na Binance haker kryptowalut zastosował wyrafinowaną metodę manipulowania swoim kontem i unikania wykrycia. Trzymając swoje internetowe pliki cookie jako zakładnika, haker wykonał duże transakcje na parze handlowej USDT, która ma wysoką płynność. Ponadto haker złożył zlecenia sprzedaży z limitem po zawyżonych cenach w parach o niskiej płynności. Strategia ta umożliwiła hakerowi osiągnięcie znacznych zysków bez wywoływania jakichkolwiek alertów bezpieczeństwa ze strony Binance.
Leave a Reply