OKX reembolsa a los usuarios cuyos activos fueron robados en su plataforma

OKX ha atribuido la reciente explotación de las cuentas de algunos usuarios al robodent, revelando que actores maliciosos habían obtenido la información de los usuarios utilizando documentos falsificados para robar fondos. 

Lea también: Un usuario de OKX pierde $2 millones en criptomonedas en un hackeo de deepfake con IA

El fin de semana pasado, varios usuarios de OKX informaron en X que sus cuentas habían sido comprometidas y sus activos habían sido vaciados. Se especulaba sobre la causa del incidentedent SlowMist, señalando que el hacker creó nuevas claves API para que los usuarios retiraran los fondos. La empresa de seguridad blockchain también indicó que la notificación de riesgo por SMS provenía de Hong Kong.

OKX compensa a los usuarios afectados

En una publicación en redes sociales hoy, OKX confirmó losdent, señalando que solo unas pocas víctimas se vieron afectadas. La plataforma agregó que los piratas informáticos accedieron a la información de los usuarios presentando documentos judiciales falsificados. Por lo tanto, parece que la plataforma reveló erróneamente información confidencial de los usuarios a los estafadores, creyendo que estaba cumpliendo con los reguladores o las autoridades. Añadió:

Se ha verificado que alguien falsificó documentos judiciales y obtuvo información de muy pocos clientes. El asunto está siendo investigado por las autoridades judiciales y no podemos revelar más detalles. Hemos optimizado el proceso de cooperación judicial, introducido un mecanismo de verificación y reforzado el nivel de seguridad del reconocimiento facial con IA

La plataforma de intercambio también desmintió las afirmaciones de que el exploit se debió a una vulnerabilidad en su sistema de seguridad que permitía a los hackers desactivar la verificación por SMS o Google Authenticator. Un grupo de seguridad blockchain, Dilation Effect, sugirió que esta era la razón basándose en su análisis. Afirmó:

Los usuarios usan Google Authenticator (GA) porque GA tiene un nivel de seguridad más alto. Sin embargo, cuando OKX verifica operaciones sensibles del usuario, como agregar direcciones a la lista blanca, retirar monedas y cambiar la configuración de varios elementos de verificación, puede cambiar directamente a un método de verificación de baja seguridad, como SMS

Mientras tanto, la plataforma añadió que ha compensado a los usuarios afectados. Esto se alinea con su política de compensar a los clientes por pérdidas causadas por fallos internos. Sin embargo, añadió que su sistema de seguridad de cuentas se mantiene seguro y que está optimizando su proceso de cooperación judicial para evitar que se repita.

Los estafadores se están volviendo más sofisticados

Este incidentedent de manifiesto hasta qué punto están dispuestos a llegar los actores maliciosos. Cabe destacar que el exploit se produce en medio de un aumento de los ataques de intercambio de tarjetas SIM y phishing. Recientemente, las principales plataformas de criptomonedas informaron que un proveedor de correo electrónico se vio comprometido en un exploit. Por lo tanto, los correos electrónicos de varios usuarios podrían estar expuestos a estafas de phishing.

Lea también: Víctima de estafa recupera $70 millones en criptomonedas robadas

Algunos usuarios también han reportado la pérdida de sus activos trasdentmalware en sus computadoras. El detective en cadena ZachXBT informó cómo un seguidor perdió $245,000 a través de una estafa de ingeniería social.

Un estafador contactó a la víctima en X haciéndose pasar por Peter Lauten, socio de a16z, para iniciar una colaboración en un podcast. El estafador le indicó que descargara una aplicación llamada Vortax para videollamadas, pero resultó ser malware, vaciándole el bolsillo.