» » Два аккаунта OKX взломали через верификацию по SMS

Два аккаунта OKX взломали через верификацию по SMS

Новости
14:50, 10 июнь 2024
38
0

9 июня 2024 года неизвестные хакеры получили доступ к двум аккаунтам пользователей на криптобирже OKX. Им удалось создать новые API-ключи с правом на торговлю и вывод средств, сообщают аналитики платформы SlowMist.

В своей публикации в X (ранее Twitter) эксперты раскрыли подробности инцидента. Как оказалось, обе жертвы не использовали приложение Google Authenticator для входа в аккаунт. Вместо этого они проходили верификацию посредством отправки SMS-сообщений или электронной почты.

По данным SlowMist, во время очередной верификации хакеры перехватили код, который пришел в SMS-сообщении. После этого они смогли войти в аккаунт и вывести средства пользователей.

Судя по скриншотам, злоумышленники совершили несколько транзакций с криптоактивами в Ethereum и Tether (USDT). Точная сумма взлома неизвестна.

Между тем, экспертам удалось установить адреса кошельков, на которые были выведены клиентские средства. Команда SlowMist продолжает следить за ситуацией, чтобы выявить злоумышленников и передать их данные в соответствующие органы.

Представители криптобиржи OKX в Китае прокомментировали новость о взломе аккаунтов:


По их словам, биржа связалась с пострадавшими пользователями и начала собственное расследование. Она призвала дождаться его завершения и не делать поспешных выводов.

По словам журналиста Колина Ву, подключение Google Authenticator не является обязательной процедурой на OKX. Нередко клиенты ограничиваются использованием электронной почты и SMS, что повышает риск кражи средств.


Источник: cryptocurrency.tech

Комментарии (0)
Кликните на изображение чтобы обновить код, если он неразборчив