Криптовалютная биржа OKX и партнер по безопасности SlowMist расследуют многомиллионный эксплоит, в результате которого были украдены две учетные записи пользователей. Расследование касается кражи двух аккаунтов биржи OKX 9 июня посредством SMS-атаки, также известной как подмена SIM-карты. Эту информацию сообщил Юй Сянь, основатель SlowMist, в посте на X. «Уведомление о риске по SMS пришло из Гонконга, и был создан новый ключ API (с разрешениями на вывод средств и торговлю, поэтому раньше мы подозревали намерение перекрестной торговли, но кажется, что теперь это можно исключить)». Хотя сумма, украденная в результате атаки, неясна, Сиань написал, что «были украдены активы на миллионы долларов». SlowMist: 2FA не была главной проблемой атаки Хотя фирма по обеспечению безопасности SlowMist все еще расследует хакерский кошелек и лежащие в его основе инциденты, механизмы двухфакторной аутентификации биржи (2FA), возможно, не являются основной точкой уязвимости. В сообщении X от 9 июня основатель SlowMist Сянь написал: «Я не включил аутентификатор 2FA, такой как Google Authenticator, но не уверен, что это ключевой момент». Согласно анализу группы безопасности Web3 Dilation Effect, механизм 2FA OKX позволил злоумышленникам переключиться на метод проверки с низким уровнем безопасности, что позволило им внести в белый список адреса вывода средств посредством проверки по SMS. Фишинговых атак становится все больше В июне число фишинговых атак возросло после того, как CoinGecko подтвердила утечку данных, произошедшую в ее сторонней платформе управления электронной почтой GetResponse. В фишинговых атаках участвуют хакеры, стремящиеся украсть конфиденциальную информацию, например закрытые ключи криптокошелька. Другие фишинговые атаки, известные как мошенничество с отравлением адресов, направлены на то, чтобы заставить инвесторов добровольно отправить средства на мошеннический адрес, аналогичный адресам, с которыми они ранее взаимодействовали.Блокчейн24