Новости и Аналитика

OKX борется с многомиллионными кражами после атак с заменой SIM-карт

Июн 14, 2024

Криптовалютная биржа OKX и её партнер по безопасности SlowMist расследуют крупный эксплоит, в результате которого были украдены активы двух пользователей.

Расследование касается кражи двух аккаунтов на бирже OKX, произошедшей 9 июня через атаку методом подмены SIM-карты. Об этом сообщил Юй Сянь, основатель SlowMist, в посте на X.

Уведомление о риске по SMS пришло из Гонконга, и был создан новый ключ API (с разрешениями на вывод средств и торговлю, поэтому раньше мы подозревали намерение перекрестной торговли, но кажется, что теперь это можно исключить).

Хотя точная сумма украденных средств неизвестна, Сянь отметил, что «активы на миллионы долларов были похищены».

SlowMist: 2FA не является основной проблемой атаки

Фирма по обеспечению безопасности SlowMist продолжает расследовать инцидент, и механизмы двухфакторной аутентификации (2FA) биржи, возможно, не являются основной уязвимостью.

В сообщении на X от 9 июня Юй Сянь написал:

«Я не включил аутентификатор 2FA, такой как Google Authenticator, но не уверен, что это ключевой момент».

Согласно анализу группы безопасности Web3 Dilation Effect, механизм 2FA OKX позволил злоумышленникам переключиться на менее безопасный метод проверки, что дало им возможность добавить адреса вывода средств в белый список через SMS-проверку.

Тем не менее, более опытные хакеры начали обходить методы 2FA. В начале июня китайский трейдер потерял 1 миллион долларов из-за мошенничества с использованием рекламного плагина Google Chrome под названием Aggr. Этот плагин крадет файлы cookie пользователей, которые затем используются хакерами для обхода паролей и 2FA.

Рост числа фишинговых атак

В июне количество фишинговых атак увеличилось после того, как CoinGecko подтвердила утечку данных на сторонней платформе управления электронной почтой GetResponse. В результате взлома злоумышленник отправил 23 723 фишинговых письма.

Фишинговые атаки направлены на кражу конфиденциальной информации, такой как закрытые ключи криптокошельков. Некоторые атаки, известные как мошенничество с отравлением адресов, заставляют инвесторов добровольно отправлять средства на мошеннические адреса, похожие на те, с которыми они ранее взаимодействовали.

Утечки секретных ключей и личных данных стали основной причиной взломов, связанных с криптовалютой, поскольку злоумышленники нацелены на самые легкие цели.

Общие потери криптовалюты из-за уязвимостей

Согласно отчету HackHub от компании Merkle Science за 2024 год, более 55% взломанных цифровых активов были потеряны из-за утечек закрытых ключей в 2023 году.