
Хакеры использовали систему SMS-уведомлений о рисках для создания новых API-ключей, что позволило им выводить средства и совершать сделки без согласия владельцев аккаунтов. Целью злоумышленников были пользователи, получавшие оповещения о рисках из Гонконга, что напоминает предыдущие кибератаки в криптовалютном пространстве.
Юй Сянь, основатель компании SlowMist, специализирующейся на безопасности блокчейна, подтвердил создание новых API-ключей с правами на вывод средств и торговлю как часть атаки. Китайское отделение OKX признало факт взлома в заявлении от 9 июня, указав, что они активно расследуют инциденты и связались с пострадавшими пользователями.
"Если в конечном итоге будет установлено, что ответственность несет платформа, она возьмет на себя покрытие ущерба. Кроме того, мы объявим о результатах, как только соответствующее расследование будет завершено", - говорится в заявлении OKX.
Подмена SIM-карты стала распространенной угрозой в криптовалютном мире, поскольку она позволяет злоумышленникам обходить многофакторную аутентификацию, перехватывая одноразовые пароли, отправленные по SMS. Подобные атаки ранее затрагивали другие крупные биржи, подчеркивая уязвимость мер безопасности, основанных на SMS.
Полные масштабы атаки остаются неясными, и еще предстоит выяснить, как хакерам удалось осуществить подмену SIM-карт.
Инцидент подчеркивает необходимость усиления протоколов безопасности в криптоиндустрии для защиты пользователей от все более изощренных киберугроз.
Читайте также: Число пользователей Binance превысило 200 миллионов