В OKX прокомментировали взломы и обещали выплатить компенсации

После серии взломов представители криптобиржи OKX заявили, что хакер «подделывал судебные документы» для получения личной информации «очень ограниченного числа» пользователей. 

Ранее анализ Dilation Effect выявил потенциальные уязвимости в механизме безопасности биржи. Исследование показало, что система позволяет обойти 2FA-сервис Google Authenticator и переключаться на проверки с более низким уровнем безопасности (SMS, добавление адреса в белый список и т. д.).

Однако OKX опровергла это предположение. Согласно обращению, взлом «не имеет ничего общего с Google Authenticator или SMS-верификацией». 

Дело уже расследуется судебными органами, поэтому компания не раскрывает конкретные детали. 

9 июня аналитическая компания SlowMist сообщила о подозрительных взломах учетных записей OKX. Атаки затронули двух японских пользователей и были схожи по исполнению.

Адреса связанных с хакером кошельков сейчас отслеживаются SlowMist, но команда пока не разглашает дополнительную информацию, чтобы не мешать активному расследованию. 

Аналитики попросили других возможных жертв злоумышленников связаться с ними. Ранее журналист Колин Ву также сообщил о клиенте OKX, у которого украли более $2 млн с помощью ИИ.

11 июня жертвой хакеров стала операционный менеджер маркетмейкера QuantMatter под ником Crypto LaLa. Она рассказала, что взломщик вывел активы на $11 млн из ее основного и субсчета.

Как и в случае с другими инцидентами, последняя известная жертва злоумышленников не получала оповещений от системы безопасности. Информации о компенсации средств для сотрудницы QuantMatter пока не поступало.

3 июня стало известно, что хакер получил контроль над аккаунтом китайского трейдера на Binance, не имея пароля и доступа к двухфакторной аутентификации. После ряда сделок он вывел активы на $1 млн.

Представители биржи переложили всю вину на самого пользователя и вредоносный плагин для браузера Chrome под названием AggrTrade.

Источник: cryptocurrency.tech