- В OKX підтвердили злом кількох акаунтів і крадіжку клієнтських коштів.
- За словами представників біржі, зловмиснику вдалося підробити документи і отримати доступ до особистої інформації користувачів.
- Платформа спростувала припущення, що злом пов’язаний з уразливістю в системі безпеки OKX.
12 червня 2024 року команда криптобіржі OKX підтвердила інформацію про злом кількох акаунтів, який призвів до крадіжки коштів.
За даними платформи, інцидент не має нічого спільного з такими інструментами верифікації, як Google Authenticator або підтвердження по SMS. Незважаючи на це, команда OKX все ж порекомендувала клієнтам біржі використовувати Google Authenticator для посилення заходів захисту.
Раніше експерти SlowMist припустили, що хакерам вдалося перехопити SMS-повідомлення, які використовувалися для входу в акаунти, а потім створити нові API-ключі з правом на торгівлю і виведення коштів.
Ще одна група ентузіастів Dilation Effect повідомила, що зловмисники скористалися лазівкою в системі безпеки OKX. За їхніми словами, вона дає змогу відключати автентифікацію Google Authenticator або перевірку за SMS, не активуючи призупинення виведення коштів на 24 години в разі певних дій користувача.
Тим часом, в OKX спростували цю інформацію:
«Встановлено, що хтось підробив документи та отримав інформацію про деяких клієнтів OKX. Цю справу розслідують відповідні органи, і ми не можемо розкрити конкретні деталі. Ми повністю впевнені в безпеці і продовжимо дотримуватися принципу компенсації втрат капіталу клієнтів», — йдеться в повідомленні біржі.
Згідно із заявою, OKX посилила заходи безпеки та контролю розпізнавання облич за допомогою штучного інтелекту і компенсувала всі втрати клієнтів. Крім того, у майбутньому компанія планує запровадити механізм закінчення терміну дії перевірених адрес для запобігання подібних інцидентів.
Нагадаємо, на початку червня хакери вкрали $2 млн у клієнта OKX завдяки Telegram і діпфейк-відео. На тлі інциденту, а також злому ще кількох акаунтів, відтік капіталу з платформи склав $630 млн за тиждень.
