Обмін криптовалюти OKX і партнер із безпеки SlowMist розслідують багатомільйонний експлойт, який призвів до двох викрадених облікових записів користувачів.
Розслідування стосується викрадення двох облікових записів обміну OKX 9 червня шляхом SMS-атаки, також відомої як SIM-своп. Цю інформацію повідомив Ю Сянь, засновник SlowMist, у дописі на X.
«SMS-повідомлення про ризики надійшло з Гонконгу, і було створено новий ключ API (з дозволами на відкликання та торгівлю, тому ми раніше підозрювали намір перехресної торгівлі, але, здається, зараз це можна виключити)».
Хоча сума, вкрадена під час атаки, невідома, Сіань написав, що «було вкрадено активів на мільйони доларів».
За темою: злом криптовалюти зріс до 19 мільярдів доларів за 13 років: Crystal Intelligence
2FA не була головною проблемою атаки: SlowMist
Незважаючи на те, що фірма безпеки onchain SlowMist все ще досліджує хакерський гаманець і основні інциденти, механізми двофакторної автентифікації (2FA) біржі можуть бути не головним місцем уразливості.
У дописі від 9 червня X засновник SlowMist Сіань написав:
«Я не вмикав автентифікатор 2FA, як Google Authenticator, але не впевнений, чи це ключовий момент».
Cointelegraph звернувся до OKX і SlowMist за коментарем.
Згідно з аналізом групи безпеки Web3 Dilation Effect, механізм 2FA від OKX дозволив зловмисникам перейти до методу перевірки з низьким рівнем безпеки, що дозволило їм додати адреси виведення коштів у білий список за допомогою SMS-підтвердження.
Однак останнім часом більш досвідчені хакери почали обходити методи перевірки 2FA. На початку червня китайський трейдер втратив 1 мільйон доларів через шахрайство з використанням рекламного плагіна Google Chrome під назвою Aggr. Плагін викрадає файли cookie користувача, які використовуються хакерами для обходу паролів і аутентифікації 2FA.
За темою: у 2024 році кількість хакерів криптовалюти зросла, але смарт-контракти в цьому не винні
Фішингові атаки зростають
Фішингові атаки зросли в червні після того, як CoinGecko підтвердила витік даних сторонньої платформи керування електронною поштою GetResponse. Зловмисник надіслав жертвам 23 723 фішингових листи.
У фішингових атаках хакери намагаються викрасти конфіденційну інформацію, наприклад закриті ключі гаманця криптовалюти. Інші фішингові атаки, відомі як шахрайство з отруєнням адрес, мають на меті змусити інвесторів добровільно надіслати кошти на шахрайську адресу, подібну до адрес, з якими вони раніше взаємодіяли.
Витік секретного ключа та особистих даних став основною причиною хакерських атак, пов’язаних із криптовалютами, оскільки експлуататори націлюються на найнижчі плоди.
Згідно зі звітом Merkle Science HackHub за 2024 рік, понад 55% зламаних цифрових активів було втрачено через витік приватного ключа протягом 2023 року.
