OKX erstattet Nutzern den Kaufpreis, deren Vermögenswerte auf der Plattform gestohlen wurden

OKX führte den jüngsten Angriff auf einige Benutzerkonten aufdentzurück und gab bekannt, dass Kriminelle die Benutzerdaten mithilfe gefälschter Dokumente erlangt hatten, um Gelder zu stehlen. 

Lesen Sie auch: OKX-Nutzer verliert Kryptowährung im Wert von 2 Millionen Dollar durch KI-Deepfake-Hack

Am vergangenen Wochenende berichteten mehrere OKX-Nutzer auf X, dass ihre Konten gehackt und ihre Guthaben abgezogen worden seien. Es gab verschiedene Spekulationen über die Ursache des Vorfalls.dent merkte an, dass der Hacker neue API-Schlüssel erstellt hatte, mit denen die Nutzer ihre Gelder abheben konnten. Das Blockchain-Sicherheitsunternehmen stellte außerdem fest, dass die SMS-Warnung aus Hongkong stammte.

OKX entschädigt betroffene Nutzer

OKX bestätigte den Vorfalldentgab an, dass nur wenige Opfer betroffen seien. Die Börse fügte hinzu, dass die Hacker durch die Vorlage gefälschter Gerichtsdokumente Zugriff auf Nutzerdaten erlangt hätten. Somit hat die Börse offenbar irrtümlich sensible Nutzerdaten an Betrüger weitergegeben, in der Annahme, damit regulatorischen oder strafrechtlichen Vorgaben nachzukommen. Weiter hieß es:

„Es wurde bestätigt, dass jemand gerichtliche Dokumente gefälscht und die Daten einiger weniger Kunden erlangt hat. Die Angelegenheit wird von den Justizbehörden untersucht, und wir können keine weiteren Details bekanntgeben. Wir haben die Zusammenarbeit mit den Justizbehörden optimiert, einen Verifizierungsmechanismus eingeführt und die Sicherheit der KI-Gesichtserkennung erhöht.“

Die Börse widerlegte außerdem Behauptungen, der Angriff sei durch eine Sicherheitslücke in ihrem System verursacht worden, die es Hackern ermöglichte, die SMS-Verifizierung oder Google Authenticator zu deaktivieren. Die Blockchain-Sicherheitsgruppe Dilation Effect hatte vermutet dies aufgrund ihrer Analyse

„Nutzer verknüpfen Google Authenticator (GA), weil GA ein höheres Sicherheitsniveau bietet. Wenn OKX jedoch sensible Nutzeraktionen überprüft, wie das Hinzufügen von Adressen zur Whitelist, das Abheben von Coins und das Ändern verschiedener Verifizierungseinstellungen, kann es direkt auf eine weniger sichere Verifizierungsmethode wie SMS umschalten.“

Die Börse teilte außerdem mit, dass sie betroffene Nutzer entschädigt hat. Dies entspricht ihrer Unternehmensrichtlinie, Kunden für Verluste aufgrund interner Fehler zu entschädigen. Sie betonte jedoch, dass ihr Kontosicherheitssystem weiterhin gewährleistet sei und sie ihre Zusammenarbeit mit den Justizbehörden optimiere, um ein erneutes Auftreten zu verhindern.

Betrüger werden immer raffinierter

Dieser Vorfalldent , zu welchen Mittelsmännern Cyberkriminelle fähig sind. Besonders bemerkenswert ist, dass die Sicherheitslücke inmitten eines Anstiegs von SIM-Swap- und Phishing-Angriffen ausgenutzt wurde. Erst kürzlich meldeten , dass ein E-Mail-Anbieter Opfer eines solchen Angriffs wurde. Daher könnten die E-Mails zahlreicher Nutzer Phishing-Angriffen ausgesetzt sein.

Lesen Sie auch: Betrugsopfer erhält 70 Millionen Dollar an gestohlener Kryptowährung zurück

Einige Nutzer berichteten auch von Verlusten ihrer Vermögenswerte durchdentHerunterladen von Schadsoftware auf ihre Computer. Der Blockchain-Experte ZachXBT berichtete , wie ein Follower durch einen Social-Engineering-Betrug 245.000 US-Dollar verlor.

Das Opfer wurde auf der Webseite X von einem Betrüger kontaktiert, der sich als Peter Lauten, Partner von a16z, ausgab, um eine Podcast-Partnerschaft zu beginnen. Der Betrüger forderte das Opfer auf, eine App namens Vortax für Videoanrufe herunterzuladen. Die App entpuppte sich jedoch als Schadsoftware, die dem Opfer das gesamte Geld aus der Tasche zog.