OKX підтверджує крадіжку коштів з кількох облікових записів користувачів через витік особистих даних

Криптовалютна біржа OKX підтвердила, що з кількох облікових записів користувачів було викрадено кошти внаслідок витоку особистих даних.

Згідно з офіційною заявою OKX, хакер використав підроблені «судові документи», щоб отримати доступ до особистої інформації «дуже невеликої кількості» користувачів. Компанія не розкриває більш детальної інформації про інцидент, посилаючись на те, що розслідування ведеться правоохоронними органами.

Витік інформації вперше став відомий у соціальних мережах на вихідних, коли двоє користувачів OKX повідомили, що їхні акаунти були скомпрометовані та спустошені. Фірма з кібербезпеки блокчейну SlowMist звернула увагу на схожість двох інцидентів: в обох випадках після отримання SMS-повідомлення про «ризик» з Гонконгу для верифікації облікового запису, у жертв був створений новий ключ API.

У понеділок група з кібербезпеки Dilation Effect заявила, що зловмисники скористалися вразливістю в системі безпеки OKX, яка нібито дозволяє користувачам вимкнути Google Authenticator або верифікацію мобільного телефону без активації 24-годинного періоду очікування для виведення коштів.

Проте, OKX спростувала це твердження у своїй заяві. «Цей інцидент не пов’язаний з вибором Google Authenticator або SMS-верифікації», — заявили представники біржі.

У своєму останньому повідомленні OKX зазначила, що вже виплатила компенсацію постраждалим користувачам і продовжить це робити. Згідно з Wu Blockchain, двоє користувачів, чиї акаунти були скомпрометовані, отримали повне відшкодування від біржі.

Нещодавно Loopring, протокол zkEVM на базі Ethereum, зазнав серйозного злому. Зловмисники скористалися уразливістю в системі двофакторної автентифікації.