De cryptocurrency exchange OKX is samen met beveiligingspartner SlowMist bezig met een onderzoek naar een groot beveiligingslek dat heeft geleid tot de diefstal van miljoenen dollars uit twee accounts. Het incident vond plaats op 9 juni en betreft een zogeheten SIM-swap aanval, meldde Yu Xian, de oprichter van SlowMist, in een post op X (voorheen Twitter).
Wat is een SIM-swap aanval?
Bij een SIM-swap aanval wordt de controle over een mobiel telefoonnummer overgenomen door de aanvaller. Dit stelt hen in staat om toegang te krijgen tot accounts die twee-factor-authenticatie (2FA) via SMS gebruiken.
Hoewel aanvankelijk werd gedacht dat de 2FA van OKX de zwakke plek was, blijkt dit mogelijk niet de hoofdoorzaak te zijn van de aanval. Volgens SlowMist’s Yu Xian:
“Ik had geen 2FA-authenticator zoals Google Authenticator ingeschakeld, maar ik weet niet zeker of dit het kernpunt is.”
Dit geeft aan dat de aanvallers mogelijk een andere manier dan 2FA hebben gevonden om de beveiliging van OKX te omzeilen.
Het onderzoek naar de diefstal en de gebruikte methoden is nog gaande. SlowMist en OKX werken nauw samen om de hackers en de gestolen fondsen op te sporen.
Stijging in phishing aanvallen in cryptoindustrie
Dit incident maakt deel uit van een bredere trend van toenemende phishingaanvallen binnen de crypto sector. Zo kunnen hackers miljoenen dollars verdienen met phishing. Ook zijn er recent zeer exclusieve “Bored Apes” NFTs gestolen door een phishing-scam.
Een ander type phishingaanval, bekend als ‘address poisoning’, probeert investeerders te misleiden om geld te sturen naar frauduleuze adressen die lijken op adressen waarmee ze eerder hebben samengewerkt.
Volgens Merkle Science’s HackHub rapport van 2024, waren persoonlijke gegevenslekken de grootste oorzaak van crypto-gerelateerde hacks in 2023. Bij deze hacks ging meer dan 55% van de gehackte digitale activa verloren.
OKX en andere crypto exchanges zullen hun beveiligingsmaatregelen moeten blijven aanscherpen om deze groeiende dreiging het hoofd te bieden en het vertrouwen van hun gebruikers te behouden. Beveiligingsexperts raden gebruikers aan om, waar mogelijk, gebruik te maken van fysieke 2FA-methoden zoals hardware-tokens in plaats van SMS-verificatie.
Het bericht Grote cryptobeurs onderzoekt enorme diefstal bij klanten verscheen eerst op Crypto Insiders.