Além de compensar as vítimas, a OKX melhorou as suas medidas de segurança para evitar incidentes semelhantes no futuro.

A principal bolsa de criptomoedas, OKX, reembolsou discretamente dois usuários que perderam fundos para hackers em um ataque de troca de SIM em 9 de junho de 2024. As contas foram comprometidas por meio do sequestro de credenciais de SMS e e-mail, o que levou ao acesso não autorizado e subsequente roubo.

Os hackers enviaram um SMS de notificação de risco para ambos os usuários, ocultando a origem real da mensagem e, em seguida, criaram uma nova chave de API como parte do processo de autenticação da conta, obtendo automaticamente acesso às contas.

OKX adiciona camada adicional de segurança

A OKX anunciou que estava investigando o problema e envolveu as autoridades para rastrear os hackers e descobrir suas identidades.

No entanto, até o momento, a empresa não forneceu nenhuma atualização pública sobre o andamento da investigação. Em vez disso, a OKX reembolsou discretamente ambas as vítimas, sem fazer um anúncio público.

Além de compensar as vítimas, a OKX melhorou as suas medidas de segurança para evitar incidentes semelhantes no futuro. A exchange introduziu um Google Authenticator obrigatório para todas as contas da plataforma.

Espera-se que esta camada adicional de segurança forneça uma proteção mais robusta contra tais vulnerabilidades.

Falhas de segurança identificadas

Quando o incidente aconteceu no fim de semana, o grupo de segurança blockchain Dilation Effect (DE) identificou uma falha no sistema de segurança da OKX. O grupo afirmou em uma postagem no X que a troca permitiu que os usuários mudassem da autenticação de dois fatores (2FA) para “métodos de verificação de segurança mais baixos”, como verificação por SMS, durante operações confidenciais do usuário. Essas operações incluem retiradas, inclusão de endereços na lista de permissões, alteração de senhas de login e desativação da verificação 2FA.

DE descobriu que essas ações não iniciaram uma proibição de retirada de 24 horas na exchange. Esse descuido permitiu que malfeitores retirassem fundos de contas comprometidas sem levantar qualquer suspeita, já que a proibição só é ativada quando os usuários fazem login em um novo dispositivo.

Porém, com a implementação do Google Authenticator, os cibercriminosos enfrentarão maiores dificuldades para explorar contas na plataforma. Os usuários agora serão obrigados a inserir um código de seis dígitos de seu aplicativo autenticador para verificar suas ações, adicionando uma camada adicional de segurança que reduz significativamente o risco de acesso não autorizado.

Não é o primeiro

Enquanto isso, a OKX não é a única exchange a sofrer um ataque de troca de SIM na indústria de criptografia. A falida exchange de criptomoedas FTX foi vítima de um ataque de troca de SIM em 2022, durante uma breve crise de liquidez. Os hackers conseguiram roubar cerca de US$ 400 milhões da plataforma.

Até mesmo a Comissão de Valores Mobiliários dos Estados Unidos (SEC) sofreu um ataque de troca de SIM no início deste ano, em janeiro. Os hackers obtiveram o controle da conta da agência no X e fizeram uma postagem falsa anunciando que o órgão de fiscalização financeira havia aprovado os primeiros fundos negociados em bolsa (ETFs) de Bitcoin no país.

Mais tarde, a SEC recuperou o acesso à conta e confirmou que “uma parte não autorizada obteve o controle do número de telefone celular da SEC associado à conta em um aparente ataque de ‘troca de SIM’”. Personalidades influenciadoras do setor, como o cofundador da Ethereum, Vitalik Buterin, também sofreram ataques de troca de SIM.

Em setembro de 2023, Buterin foi desconectado de sua conta X e os invasores usaram sua plataforma para promover um esquema criptográfico, atraindo as vítimas com ofertas de itens colecionáveis ​​digitais gratuitos.

próximo

Notícias sobre segurança cibernética, notícias, notícias de tecnologia

Fonte: www.coinspeaker.com

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *