- 📰 Новости и статьи
- OKX и SlowMist расследуют кражу миллионов долларов через подмену SIM-карт
OKX и SlowMist расследуют кражу миллионов долларов через подмену SIM-карт
Содержание
Расследование кражи
Криптовалютная биржа OKX совместно с партнером по безопасности SlowMist начали расследование кражи активов двух учетных записей, произошедшей 9 июня. Утверждается, что атака была совершена через SMS-атаку, известную как подмена SIM-карты. Об этом сообщил основатель SlowMist Юй Сянь в соцсети X (бывший Twitter). Новая атака создала ключ API с разрешениями на вывод средств и торговлю, что изначально вызвало подозрения на перекрестную торговлю, но позже было исключено.
Уязвимость двухфакторной аутентификации
SlowMist и другие группы безопасности, такие как Web3 Dilation Effect, продолжают расследование. В то время как механизмы двухфакторной аутентификации (2FA) биржи OKX не были основной точкой уязвимости, они могли позволить злоумышленникам переключиться на менее безопасный метод проверки через SMS. Это позволило внести в белый список адреса для вывода средств. Основатель SlowMist отметил, что не был уверен в необходимости 2FA для предотвращения таких атак.
Обход 2FA и фишинговые атаки
В последнее время более опытные хакеры начали обходить методы проверки 2FA. Например, китайский трейдер потерял 1 миллион долларов из-за мошенничества с рекламным плагином Google Chrome под названием Aggr, который крадет файлы cookie пользователей для обхода паролей и аутентификации 2FA. Число фишинговых атак также увеличилось, как, например, после утечки данных CoinGecko через платформу GetResponse, в результате которой злоумышленник отправил 23 723 фишинговых писем.
Причины взломов и утечек данных
Фишинговые атаки и утечки секретных ключей стали основной причиной взломов, связанных с криптовалютой. Хакеры нацелены на кражу конфиденциальной информации, такой как закрытые ключи криптокошельков. Другие виды атак включают мошенничество с отравлением адресов, направленные на обман инвесторов для добровольного перевода средств на мошеннические адреса.
Согласно отчету HackHub компании Merkle Science за 2024 год, более 55% взломанных цифровых активов были потеряны из-за утечек закрытых ключей в 2023 году.
Читайте также:
Пока без коментариев
Будьте первым, кто поделится своими мыслями об этой статье
Популярные материалы
Акции
Прогноз акций СбербанкПрогноз акций ГазпромПрогноз акций ЛукойлПрогноз акций АэрофлотПрогноз акций РусснефтьПрогноз акций СамолетПрогноз акций ЮнипроПрогноз акций АртгенПрогноз акций ГенетикоПрогноз акций ЛенэнергоКриптовалюты
Прогноз курса БиткоинПрогноз курса ЭфириумПрогноз курса СоланаПрогноз курса ToncoinПрогноз курса Not CoinПрогноз курса DogecoinПрогноз курса BNBПрогноз курса XRPПрогноз курса UNIПрогноз курса PepeРейтинги акций
Самые дорогие акцииСамые дешёвые акцииСамые доходные акцииСамые надёжные акцииСамые ликвидные акцииПерспективные акцииНедооцененные акцииГолубые фишкиАкции с дивидендамиАкции по секторам и отраслям
Акции Российских IT компанийАкции банков и финансовых компанийАкции нефтяных и газовых компанийАкции металлургических компанийАкции энергетических компанийАкции сырьевой промышленностиАкции транспортных компанийАкции потребительского сектораБонусы и спецпредложения
Бонусы и акции банковНовогодний адвент календарьБонусы за инвестицииВыгодные банковские вкладыБонусы за регистрациюПромокоды банковКредитные карты с бонусамиДебетовые карты с бонусамиМарафон кэшбэка от Яндекс-БанкаПолезные материалы
Лучшие криптокошельки 2025Лучшие криптовалютные биржи 2025Биржи без верификации (KYC) 2025Карты с бесконтактной оплатойКарты с процентом на остатокКарты для самозанятыхКарты с бесплатным обслуживаниемВыгодные карты для пенсионеровЛучшая карты для путешествийДетские банковские картыОтветы на тесты
Тест «Необеспеченные сделки»Тест «Котировальные списки акций»Тест «Российские облигации без рейтинга»Тест «Производные финансовые инструменты»Тест «Облигации со структурным доходом»Тест «Структурные облигации»Тест «Маржинальная торговля»Тест «Фьючерсы и Опционы»Тест для неквалифицированных инвесторов