Новости Из-за слухов о проблемах с безопасностью за неделю с OKX вывели $837 млн

MISTER "X"

Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Регистрация
7/2/15
Сообщения
7.832
Репутация
13.480
Реакции
33.611
RUB
0
Депозит
18 000 рублей
Сделок через гаранта
23
coinmag


Известная криптовалютная биржа столкнулась со значительным оттоком средств на фоне недавних слухов о нарушениях безопасности. По данным DefiLlama, пользователи вывели около $204 млн за последние 24 часа и $633 млн за прошедшую неделю. Общая сумма оттока составила внушительные $837 млн.
рис 2


Массовый вывод средств начался после появления слухов о том, что в минувшие выходные злоумышленники получили доступ к двум аккаунтам пользователей . Сумма украденных со счетов средств остаётся нераскрытой.

В запрещённой в России соцсети Х основатель блокчейн-компании в области безопасности SlowMist Ю Сиань заявил, что воры использовали лазейку в системе двухфакторной аутентификации (2FA) для проведения атаки. По его словам, злоумышленники применили сложный метод подмены sim-карт, чтобы проникнуть в систему безопасности компании.

В дополнение к этой атаке столкнулась и с другими проблемами. Так, злоумышленники использовали искусственный интеллект для создания поддельных видеороликов, которые использовались для обхода мер безопасности биржи.

В ответ на произошедшее представители биржи заявили, что уделяют приоритетное внимание расследованию и работают над выявлением первопричины взломов. Невзирая на это, пользователи продолжают выводить средства с площадки.

 

OKX раскрыла подробности взломов и пообещала компенсации


После серии взломов представители криптобиржи OKX заявили, что хакер «подделывал судебные документы» для получения личной информации «очень ограниченного числа» пользователей.

«Всем вовлеченным в инцидент пользователям возместили/возместят потери надлежащим образом. […] Система защиты учетных записей OKX работает более десятилетия. Мы полностью уверены в ее безопасности, но будем дальше придерживаться принципа компенсации убытков, причиненных по нашей вине», — говорится в публикации.

Ранее анализ Dilation Effect выявил потенциальные уязвимости в механизме безопасности биржи. Исследование показало, что система позволяет обойти 2FA-сервис Google Authenticator и переключаться на проверки с более низким уровнем безопасности (SMS, добавление адреса в белый список и т. д.).

Однако OKX опровергла это предположение. Согласно обращению, взлом «не имеет ничего общего с Google Authenticator или SMS-верификацией».

Дело уже расследуется судебными органами, поэтому компания не раскрывает конкретные детали.

«Мы оптимизировали процесс судебного сотрудничества, внедрили механизм проверки и усилили уровень безопасности распознавания лиц с помощью ИИ. В будущем мы введем механизм истечения срока действия верифицированного адреса в адресной книге, чтобы предотвратить повторение подобных инцидентов», — подчеркнули в OKX.

Судьба пострадавших

9 июня аналитическая компания SlowMist сообщила о подозрительных взломах учетных записей OKX. Атаки затронули двух японских пользователей и были схожи по исполнению.

«Помимо общих черт, упомянутых [другим взломанным пользователем под ником] AsAnEgg, SMS-уведомление о риске пришло из Гонконга, и был создан новый API-ключ (с разрешениями на вывод средств и торговлю, поэтому раньше мы подозревали намерение перекрестной торговли)», — отметили исследователи.
Адреса связанных с хакером кошельков сейчас отслеживаются SlowMist, но команда пока не разглашает дополнительную информацию, чтобы не мешать активному расследованию.

Аналитики попросили других возможных жертв злоумышленников связаться с ними. Ранее журналист Колин Ву также сообщил о клиенте OKX, у которого украли более $2 млн с помощью ИИ.

11 июня жертвой хакеров стала операционный менеджер маркетмейкера QuantMatter под ником Crypto LaLa. Она рассказала, что взломщик вывел активы на $11 млн из ее основного и субсчета.

«Хакер получил полный доступ к моей учетной записи. Он конвертировал активы в ETH и вывел все средства за 25 минут. Я заметила это в одном из моих субаккаунтов. Когда проверила основной счет, все деньги уже были украдены», — написала Crypto LaLa.
Как и в случае с другими инцидентами, последняя известная жертва злоумышленников не получала оповещений от системы безопасности. Информации о компенсации средств для сотрудницы QuantMatter пока не поступало.

Напомним, 3 июня стало известно, что хакер получил контроль над аккаунтом китайского трейдера на Binance, не имея пароля и доступа к двухфакторной аутентификации. После ряда сделок он вывел активы на $1 млн.

Представители биржи переложили всю вину на самого пользователя и вредоносный плагин для браузера Chrome под названием AggrTrade.





 
  • Теги
    okx проблема с безопасностью окх
  • Сверху Снизу