Категории: Разное

OKX розслідує багатомільйонні крадіжки облікових записів після атак обміну SIM

Обмін криптовалюти OKX і партнер із безпеки SlowMist розслідують багатомільйонний експлойт, який призвів до двох викрадених облікових записів користувачів.

Розслідування стосується викрадення двох облікових записів обміну OKX 9 червня шляхом SMS-атаки, також відомої як SIM-своп. Цю інформацію повідомив Ю Сянь, засновник SlowMist, у дописі на X.

«SMS-повідомлення про ризики надійшло з Гонконгу, і було створено новий ключ API (з дозволами на відкликання та торгівлю, тому ми раніше підозрювали намір перехресної торгівлі, але, здається, зараз це можна виключити)».

Хоча сума, вкрадена під час атаки, невідома, Сіань написав, що «було вкрадено активів на мільйони доларів».

За темою: злом криптовалюти зріс до 19 мільярдів доларів за 13 років: Crystal Intelligence

2FA не була головною проблемою атаки: SlowMist

Незважаючи на те, що фірма безпеки onchain SlowMist все ще досліджує хакерський гаманець і основні інциденти, механізми двофакторної автентифікації (2FA) біржі можуть бути не головним місцем уразливості.

У дописі від 9 червня X засновник SlowMist Сіань написав:

«Я не вмикав автентифікатор 2FA, як Google Authenticator, але не впевнений, чи це ключовий момент».

Cointelegraph звернувся до OKX і SlowMist за коментарем.

Згідно з аналізом групи безпеки Web3 Dilation Effect, механізм 2FA від OKX дозволив зловмисникам перейти до методу перевірки з низьким рівнем безпеки, що дозволило їм додати адреси виведення коштів у білий список за допомогою SMS-підтвердження.

Однак останнім часом більш досвідчені хакери почали обходити методи перевірки 2FA. На початку червня китайський трейдер втратив 1 мільйон доларів через шахрайство з використанням рекламного плагіна Google Chrome під назвою Aggr. Плагін викрадає файли cookie користувача, які використовуються хакерами для обходу паролів і аутентифікації 2FA.

3 мільярди доларів викрадено через хакерські атаки — чому зростає кількість злочинів у сфері криптовалют?Джерело: Cointelegraph

За темою: у 2024 році кількість хакерів криптовалюти зросла, але смарт-контракти в цьому не винні

Фішингові атаки зростають

Фішингові атаки зросли в червні після того, як CoinGecko підтвердила витік даних сторонньої платформи керування електронною поштою GetResponse. Зловмисник надіслав жертвам 23 723 фішингових листи.

У фішингових атаках хакери намагаються викрасти конфіденційну інформацію, наприклад закриті ключі гаманця криптовалюти. Інші фішингові атаки, відомі як шахрайство з отруєнням адрес, мають на меті змусити інвесторів добровільно надіслати кошти на шахрайську адресу, подібну до адрес, з якими вони раніше взаємодіяли.

Витік секретного ключа та особистих даних став основною причиною хакерських атак, пов’язаних із криптовалютами, оскільки експлуататори націлюються на найнижчі плоди.

загальні втрати криптовалюти через уразливості. Джерело: Merkle Science

Згідно зі звітом Merkle Science HackHub за 2024 рік, понад 55% зламаних цифрових активів було втрачено через витік приватного ключа протягом 2023 року.

Anna Kuznetsova

Недавние статьи

Коефіцієнт купівлі/продажу біткойнів зростає на основних біржах — хто купує?

Ціна біткойна дещо охолола, намагаючись досягти бажаної позначки в 100 000 доларів після інтенсивного зростання…

6 години ago

Щотижневий обсяг продажів NFT становить 158 мільйонів доларів США, на чолі з Ethereum, Bitcoin

Незамінні токени (NFT) зберігали відносно високий тижневий обсяг продажів, незважаючи на незначне зниження порівняно зі…

8 години ago

Австралія проводить консультації щодо прийняття системи звітності щодо криптовалюти ОЕСР

Австралія опублікувала консультаційний документ із запитом щодо застосування міжнародного стандарту звітності щодо криптовалютних активів.Міністерство фінансів…

10 години ago

Ціна Ethereum повторює бичачу модель «Мегафон» з 2017 року – чому 10 000 доларів можливі

Ціна Ethereum сформувала ключову технічну модель, що нагадує ту, що спостерігалася в 2017 році, коли…

12 години ago

Cantor Fitzgerald погодився придбати 5% акцій Tether за 600 мільйонів доларів: звіт

Повідомляється, що фірма фінансових послуг Cantor Fitzgerald погодилася придбати 5% акцій емітента стейблкойнів Tether у…

14 години ago

Провідний аналітик стверджує, що новий ATH XRP вже не за горами

Криптовалютний ринок кипить активністю щодо XRP, і серед інвесторів існує консенсус щодо того, що його…

14 години ago