OKX подтверждает атаку на пользователей и возмещает жертвам
Недавние инциденты, связанные со взломом учетных записей пользователей на известной бирже криптовалют OKX, подчеркнули растущую изощренность кибератак, нацеленных на криптосектор.
Подробности взлома OKX
На этой неделе OKX и ее партнер по безопасности SlowMist отреагировали на инциденты, когда мошенники взломали две учетные записи пользователей, что привело к существенным финансовым потерям. По неподтвержденным данным, атаки, в основном осуществленные через уязвимость SMS, привели к несанкционированному выводу более 600 миллионов долларов США со скомпрометированных учетных записей. OKX с тех пор возместила ущерб пострадавшим пользователям.
Основатель SlowMist Юй Сянь сообщил, что перед атакой жертвы получали SMS-сообщения с угрозами из Гонконга. Впоследствии злоумышленники сгенерировали новый ключ API посредством скомпрометированных процессов проверки учетной записи, что облегчило несанкционированный вывод средств.
Слабые места безопасности и меры реагирования
Аналитики безопасности, в том числе из Dilation Effect, указали на потенциальные уязвимости в механизмах аутентификации OKX. Это позволило снизить строгие меры безопасности в критические моменты, что позволило хакерам воспользоваться этими упущениями. Генеральный директор OKX объяснил успешные атаки взломом электронной почты и SMS жертв и отметил, что пострадавшие пользователи не включили двухфакторную аутентификацию (2FA), которая могла бы предотвратить взломы.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Более широкие тенденции в криптобезопасности
Рост числа мошенничеств с криптовалютой отмечен появлением все более изощренных методов обхода мер безопасности, таких как 2FA. Недавний инцидент, упомянутый в отчете Coingecko, связан с китайским трейдером, потерявшим 1 миллион долларов из-за мошенничества, связанного с плагином Aggr Google Chrome, который злоумышленники использовали для обхода 2FA путем кражи пользовательских файлов cookie.
Кроме того, наблюдается рост числа фишинговых атак, когда хакеры стремятся украсть закрытые ключи и другие конфиденциальные данные. CoinGecko сообщила об утечке данных в GetResponse, сторонней службе управления электронной почтой, в результате которой ничего не подозревающим пользователям было отправлено почти 24 000 фишинговых писем.
Профилактические меры
Растущая сложность и частота этих атак подчеркивают важность надежных мер безопасности. Пользователям рекомендуется включить и поддерживать надежную многофакторную аутентификацию и проявлять бдительность в отношении попыток фишинга и подозрительных сторонних плагинов.
Учитывая эти события, инвесторы и пользователи должны быть в курсе и принимать передовые меры безопасности для защиты своих цифровых активов во все более враждебной онлайн-среде. Этот инцидент в OKX служит ярким напоминанием о постоянных и развивающихся угрозах в мире криптовалют.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🌏 TRON и Кыргызстан: ставка на Web3, AI и национальный стейблкоин KGST
- 🔄 Neo готовит перезагрузку: фонд меняет структуру и обсуждает новое распределение токенов
- 🏛 Neo готовит изменения: реструктуризация фонда и перераспределение токенов
- ⚖️ Binance под давлением: заморозка счетов в Кении усиливает регуляторные риски
- 🇺🇸 Трамп и Bitcoin: как политика стала драйвером крипторынка
