OKX en beveiligingspartner SlowMist zijn een diepgaand onderzoek gestart naar een exploitatie waarbij miljoenen dollars en twee gebruikersaccounts werden gestolen via een SMS-aanval, bekend als een SIM-swap, op 9 juni.
Dit werd verergerd door het gebruik van vervalste “juridische documenten” om persoonlijke informatie van enkele OKX-gebruikers te verkrijgen. De zaak wordt momenteel onderzocht door justitiële autoriteiten, en specifieke details kunnen niet worden vrijgegeven, aldus OKX in een verklaring.
Tweefactorauthenticatie omzeild
De aanvallers wisten te profiteren van beveiligingslacunes bij OKX, die volgens de Web3-beveiligingsgroep Dilation Effect gebruikers in staat stelden om Google Authenticator of mobiele telefoonverificatie uit te schakelen zonder een 24-uurs opnamestop te activeren na bepaalde gebruikersactiviteiten.
SlowMist merkte op dat na het ontvangen van SMS-waarschuwingen uit Hongkong voor accountverificatie, er nieuwe API-sleutels werden aangemaakt. Dit wijst op mogelijke gelijkenissen tussen verschillende incidenten.
Reactie en compensatie door OKX
In reactie op de beschuldigingen benadrukte OKX dat het incident niet gerelateerd was aan de keuze tussen Google Authenticator of SMS-verificatie. Verder verklaarde OKX op X dat het de getroffen gebruikers al heeft gecompenseerd en dat het dit zal blijven doen.
Wu Blockchain rapporteerde dat de twee gebruikers die hun accounts zagen leeglopen volledig zijn gecompenseerd door de beurs.
CoinGecko phishingaanval
Naast deze specifieke aanval stegen de phishingaanvallen in juni, nadat CoinGecko een datalek bevestigde van hun derde partij e-mailbeheerplatform, GetResponse.
Dit lek resulteerde in 23.723 phishing-e-mails die naar slachtoffers werden verzonden.
The post OKX reageert op hack: Compensatie voor getroffen gebruikers na ernstige beveiligingsinbreuk appeared first on Coinliners.nl.