9 июня 2024 года неизвестные хакеры получили доступ к двум аккаунтам пользователей на криптобирже OKX. Им удалось создать новые API-ключи с правом на торговлю и вывод средств, сообщают аналитики платформы SlowMist.
В своей публикации в X (ранее Twitter) эксперты раскрыли подробности инцидента. Как оказалось, обе жертвы не использовали приложение Google Authenticator для входа в аккаунт. Вместо этого они проходили верификацию посредством отправки SMS-сообщений или электронной почты.
По данным SlowMist, во время очередной верификации хакеры перехватили код, который пришел в SMS-сообщении. После этого они смогли войти в аккаунт и вывести средства пользователей.
Судя по скриншотам, злоумышленники совершили несколько транзакций с криптоактивами в Ethereum и Tether (USDT). Точная сумма взлома неизвестна.
Между тем, экспертам удалось установить адреса кошельков, на которые были выведены клиентские средства. Команда SlowMist продолжает следить за ситуацией, чтобы выявить злоумышленников и передать их данные в соответствующие органы.
Представители криптобиржи OKX в Китае прокомментировали новость о взломе аккаунтов:
По их словам, биржа связалась с пострадавшими пользователями и начала собственное расследование. Она призвала дождаться его завершения и не делать поспешных выводов.
По словам журналиста Колина Ву, подключение Google Authenticator не является обязательной процедурой на OKX. Нередко клиенты ограничиваются использованием электронной почты и SMS, что повышает риск кражи средств.
Источник: cryptocurrency.tech