صرافی OKX قربانی سیستم اطلاعرسانی پیامکی شد؛ هکرها حساب کاربران این صرافی را ربودند
صرافی اوکی ایکس (OKX) در حال بررسی یک سرقت کریپتویی گزارش شده است و با کاربران آسیب دیده تماس گرفته است. این صرافی متعهد شده که در صورت تشخیص اشتباه از طرف خود، مسئولیت کامل خسارت کاربران را بر عهده خواهد گرفت.
مقایسه قیمت صرافیهای ایرانیبا میهن بلاکچین، بهترین قیمت خرید و فروش ارزهای دیجیتال رو پیدا کن!
به گزارش میهن بلاکچین، با اتخاذ روشهای نوآورانه برای سرقت وجوه کاربران توسط هکرها، تعداد حوادث رمزارزی بار دیگر در حال افزایش است. در جدیدترین خبر منتشر شده، کاربران صرافی کریپتویی اوکی اکس از یک سرقت بزرگ به واسطه نقض امنیتی سیستم اطلاعرسانی پیامکی این پلتفرم خبر دادهاند.
حسابهای صرافی اوکی ایکس به خطر افتاده است
صبح یکشنبه، اسلومیست (SlowMist) گزارش داد که حسابهای اوکی ایکس دو قربانی مختلف که از روشهای مشابهی برای ورود به این صرافی استفاده کرده بودند، به سرقت رفته است. به گفته اسلومیست، هر دو حادثه شامل اعلانهای خطر پیامکی از «هنگ کنگ» و ایجاد کلیدهای API جدید با دسترسی به مجوزهای برداشت و معامله بود. در ابتدا تصور میشد که هکر در تلاش برای کراس تریدینگ بوده، اما این احتمال رد شده است. هفته گذشته، یکی از کاربران بایننس نیز با سرقت مشابهی مواجه شد و بیش از ۱ میلیون دلار از ارزهای دیجیتال خود را به دلیل افزونه کراس تریدینگ از دست داد.
یکی از کاربران در پلتفرم X پست کرد که حساب OKX او به ارزش ۵ میلیون یوان به سرقت رفته است. این کاربر گفت که تلفن همراه او یک تلفن معاملاتی اختصاصی است و او هرگز روی هیچ لینک مشکوکی کلیک نکرده است. ایمیلهای او نیز همگی خوانده نشدهاند. با این حال، هکر توانست بدون دریافت کد تایید به حساب صرافی او وارد شود و لیست سفید (whitelist) را برای برداشت پول اضافه کند.
این حملات از پیش طراحی شده توسط یک باند به صورت متمرکز انجام شده است. تیم ردیابی اسلومیست، MistTrack، به طور فعال آدرسهای کیف پول هکرها را که در هر دو حادثه دخیل هستند نظارت میکند و به ارائه بروزرسانیها ادامه خواهد داد. با این حال، جزئیات خاصی از این حوادث بدون رضایت قربانیان فاش نخواهد شد.
قابل ذکر است که ابزارهای احراز هویت 2FA مانند Google Authenticator توسط قربانیان فعال نشده بود، اگرچه مشخص نیست که آیا این عامل اصلی در نقض اطلاعات بوده است یا خیر.
اوکی اکس مسئولیت را بر عهده میگیرد
اوکی اکس به گزارشاتی درباره سرقت داراییهای کاربران که امروز در فضای مجازی منتشر شده، پاسخ داده است. این صرافی با کاربران آسیب دیده تماس گرفته و در حال بررسی این اتفاق است.
اوکی اکس طی بیانیهای، بر تعهد خود برای حل این مشکل تاکید کرد و به کاربران اطمینان داد که اگر مقصر شناخته شود، مسئولیت کامل خسارات را به عهده خواهد گرفت. این صرافی قول داده که نتایج تحقیقات را به محض در دسترس قرار گرفتن اعلام کند و از کاربران خواسته صبور باشند و از گمانهزنی خودداری کنند.
گفتنی است در جریان حمله به بایننس، هکر از روشی پیچیده برای دستکاری حساب خود و عدم شناسایی توسط پلتفرم استفاده کرد. او با گروگان گرفتن کوکیهای مرورگر وب خود، معاملات بزرگی را در جفت ارزهای تتر انجام داد که نقدینگی بالایی داشتند. علاوه بر این، هکر سفارشات فروش لیمیت را در جفت ارزهای با نقدینگی کم در قیمتهای بالا ایجاد کرد. این استراتژی او را قادر ساخت تا بدون دریافت هیچگونه هشدار امنیتی از بایننس، سود قابلتوجهی به جیب بزند.
