OKX rembourse les utilisateurs dont les actifs ont été volés sur sa plateforme

OKX a attribué la récente exploitation de certains comptes utilisateurs àdentvol d'identité, révélant que des individus malveillants avaient obtenu les informations des utilisateurs à l'aide de faux documents pour voler des fonds. 

À lire également : Un utilisateur d’OKX perd 2 millions de dollars en cryptomonnaies suite à une attaque par deepfake d’IA.

Le week-end dernier, plusieurs utilisateurs d'OKX ont signalé sur X que leurs comptes avaient été piratés et leurs fonds vidés. Plusieurs hypothèses ont été émises quant aux causes de cet incidentdent SlowMist indiquant notamment que le pirate avait créé de nouvelles clés API permettant aux utilisateurs de retirer leurs fonds. La société de sécurité blockchain a également précisé que l'alerte SMS provenait de Hong Kong.

OKX indemnise les utilisateurs concernés

Dans une publication sur les réseaux sociaux aujourd'hui, OKX a confirmé l'dent, précisant que seules quelques victimes avaient été touchées. La plateforme a ajouté que les pirates informatiques avaient accédé aux informations des utilisateurs en présentant de faux documents judiciaires. Il semble donc qu'OKX ait divulgué par erreur des informations sensibles à des escrocs, croyant se conformer aux exigences des autorités de régulation ou des forces de l'ordre.

« Il a été confirmé qu'une personne a falsifié des documents judiciaires et obtenu les informations d'un très petit nombre de clients. L'affaire fait l'objet d'une enquête judiciaire et nous ne pouvons divulguer davantage de détails. Nous avons optimisé le processus de coopération judiciaire, mis en place un mécanisme de vérification et renforcé la sécurité de la reconnaissance faciale par IA. »

La plateforme a également démenti les allégations selon lesquelles l'attaque aurait été causée par une faille de sécurité permettant aux pirates de désactiver la vérification par SMS ou Google Authenticator. Dilation Effect, un groupe spécialisé dans la sécurité blockchain, avait avancé cette hypothèse sur la base de son analyse. Il affirmait :

« Les utilisateurs privilégient Google Authenticator (GA) en raison de son niveau de sécurité élevé. Cependant, lorsqu'OKX vérifie des opérations sensibles, comme l'ajout d'adresses autorisées, le retrait de cryptomonnaie ou la modification des paramètres de vérification, il peut basculer directement vers une méthode de vérification moins sécurisée, telle que les SMS. »

Par ailleurs, la plateforme a indiqué avoir indemnisé les utilisateurs concernés. Cette mesure est conforme à sa politique d'indemnisation des clients pour les pertes dues à des défaillances internes. Elle a toutefois précisé que son système de sécurité des comptes demeure opérationnel et qu'elle optimise sa procédure de coopération judiciaire afin d'éviter toute récidive.

Les escrocs deviennent de plus en plus sophistiqués

Cet incidentdent en lumière les méthodes employées par les cybercriminels. Il est à noter que cette faille survient dans un contexte de recrudescence des attaques par échange de carte SIM et par hameçonnage. Récemment, les principales plateformes de cryptomonnaies ont signalé qu'un fournisseur de messagerie électronique avait été compromis. De ce fait, les courriels de nombreux utilisateurs pourraient être exposés à des tentatives d'hameçonnage.

À lire également : Une victime d’escroquerie récupère 70 millions de dollars en cryptomonnaie volée

Certains utilisateurs ont également signalé avoir perdu leurs actifs aprèsdentun logiciel malveillant sur leur ordinateur. ZachXBT, expert en cryptomonnaies, a récemment rapporté comment un de ses abonnés a perdu 245 000 $ à cause d'une escroquerie par ingénierie sociale.

La victime a été contactée sur X par un escroc se faisant passer pour Peter Lauten, partenaire de a16z, afin de lancer un partenariat pour un podcast. L'escroc lui a demandé de télécharger une application appelée Vortax pour les appels vidéo, mais cette application s'est avérée être un logiciel malveillant qui a vidé son compte bancaire.