OKX a attribué la récente exploitation des comptes de certains utilisateurs au vol d'dent, révélant que de mauvais acteurs avaient obtenu les informations des utilisateurs en utilisant de faux documents pour voler des fonds.
Lisez aussi : L'utilisateur d'OKX perd 2 millions de dollars en crypto dans le piratage de l'IA deepfake
Le week-end dernier, plusieurs utilisateurs d'OKX ont partagé sur X que leurs comptes avaient été compromis et leurs actifs épuisés. Plusieurs spéculations ont été faites sur la cause de l'incident dent SlowMist, notant que le pirate informatique avait créé de nouvelles clés API permettant aux utilisateurs de retirer les fonds. La société de sécurité blockchain a également noté que la notification de risque par SMS provenait de Hong Kong.
OKX indemnise les utilisateurs concernés
Dans une publication publiée aujourd'hui sur les réseaux sociaux, OKX a confirmé les dent , notant que seules quelques victimes ont été touchées. L'échange ajoute que les pirates ont accédé aux informations des utilisateurs en présentant de faux documents judiciaires. Ainsi, il semble que l'échange ait divulgué par erreur des informations sensibles sur les utilisateurs à des fraudeurs, pensant qu'il se conformait aux régulateurs ou aux forces de l'ordre. Il ajoutait :
« Il a été vérifié que quelqu'un avait falsifié des documents judiciaires et obtenu les informations de très peu de clients. L'affaire fait l'objet d'une enquête de la part des autorités judiciaires et nous ne pouvons pas divulguer de détails plus précis. Nous avons optimisé le processus de coopération judiciaire, introduit un mécanisme de vérification et renforcé le niveau de sécurité de la reconnaissance faciale par l'IA.
L'échange a également réfuté les affirmations selon lesquelles l'exploit était dû à une vulnérabilité de son système de sécurité qui permettait aux pirates de désactiver la vérification par SMS ou Google Authenticator. Un groupe de sécurité blockchain, Dilation Effect, a suggéré que c'était la raison sur la base de son analyse. Il prétendait :
« Les utilisateurs lient Google Authenticator (GA) car GA a un niveau de sécurité plus élevé. Cependant, lorsque OKX vérifie les opérations sensibles des utilisateurs, telles que l'ajout d'adresses sur liste blanche, le retrait de pièces et la modification de divers paramètres d'éléments de vérification, il peut directement passer à une méthode de vérification à faible sécurité, telle que SMS.
Pendant ce temps, l'échange a ajouté qu'il avait indemnisé les utilisateurs concernés. Cela correspond à sa politique d’indemnisation des clients pour les pertes dues à des défauts internes. Cependant, il a ajouté que son système de sécurité des comptes restait sûr et qu'il optimisait son processus de coopération judiciaire pour éviter que cela ne se reproduise.
Les escrocs sont de plus en plus sophistiqués
Cet dent montre à quel point les mauvais acteurs sont prêts à aller. Cet exploit intervient notamment dans un contexte d’augmentation des attaques de type SIM-Swap et de phishing. Récemment, les principales plates-formes de cryptographie ont signalé qu'un fournisseur de messagerie électronique avait été compromis lors d'un exploit. Ainsi, les emails de plusieurs utilisateurs peuvent être exposés à des escroqueries par phishing.
Lisez aussi : Une victime d'arnaque récupère 70 millions de dollars en crypto-monnaie volée
Certains utilisateurs ont également signalé avoir perdu leurs actifs après avoir accidentellement dent des logiciels malveillants sur leurs ordinateurs. Le détective en chaîne ZachXBT a récemment rapporté comment un adepte avait perdu 245 000 $ à cause d'une escroquerie d'ingénierie sociale.
La victime a été contactée par un escroc sur X se faisant passer pour le partenaire d'a16z, Peter Lauten, pour démarrer un partenariat de podcast. L'escroc leur a demandé de télécharger une application appelée Vortax pour les appels vidéo, mais l'application s'est avérée être un malware, vidant leur portefeuille.
Votre nouvelle crypto mérite l'attention - la différence clé vous place sur plus de 250 sites supérieurs
