OKX rimborsa gli utenti i cui beni sono stati rubati sulla sua piattaforma

OKX ha attribuito il recente sfruttamento degli account di alcuni utenti al furto dident, rivelando che i malintenzionati avevano ottenuto le informazioni degli utenti utilizzando documenti falsi per rubare fondi. 

Leggi anche: Un utente di OKX perde 2 milioni di dollari in criptovalute a causa di un attacco hacker basato su AI deepfake

Lo scorso fine settimana, diversi utenti di OKX hanno condiviso su X la notizia che i loro account erano stati compromessi e i loro asset prosciugati. Sono state avanzate diverse ipotesi sulla causa dell'incidentedent SlowMist, sottolineando che l'hacker aveva creato nuove chiavi API per consentire agli utenti di prelevare i fondi. L'azienda di sicurezza blockchain ha anche osservato che la notifica di rischio via SMS proveniva da Hong Kong.

OKX risarcisce gli utenti colpiti

In un post sui social media pubblicato oggi, OKX ha confermato l'dent, precisando che solo poche vittime sono state colpite. La piattaforma ha aggiunto che gli hacker hanno avuto accesso alle informazioni degli utenti presentando documenti giudiziari falsificati. Pertanto, sembra che la piattaforma abbia erroneamente divulgato informazioni sensibili degli utenti ai truffatori, pensando di ottemperare alle richieste delle autorità di regolamentazione o delle forze dell'ordine. Ha aggiunto:

"È stato accertato che qualcuno ha falsificato documenti giudiziari e ottenuto le informazioni di pochissimi clienti. La questione è sotto inchiesta da parte delle autorità giudiziarie e non possiamo rivelare dettagli più specifici. Abbiamo ottimizzato il processo di cooperazione giudiziaria, introdotto un meccanismo di verifica e rafforzato il livello di sicurezza del riconoscimento facciale tramite IA."

L'exchange ha anche smentito le affermazioni secondo cui l'exploit fosse causato da una vulnerabilità nel suo sistema di sicurezza che avrebbe permesso agli hacker di disattivare la verifica tramite SMS o Google Authenticator. Un gruppo di sicurezza blockchain, Dilation Effect, aveva suggerito che questa fosse la ragione, sulla base della propria analisi. Ha affermato:

"Gli utenti vincolano Google Authenticator (GA) perché GA offre un livello di sicurezza più elevato. Tuttavia, quando OKX verifica operazioni sensibili dell'utente, come l'aggiunta di indirizzi whitelist, il prelievo di monete e la modifica di varie impostazioni di verifica, può passare direttamente a un metodo di verifica a bassa sicurezza, come gli SMS."

Nel frattempo, la piattaforma ha aggiunto di aver risarcito gli utenti interessati. Ciò è in linea con la sua politica di risarcire i clienti per le perdite dovute a guasti interni. Tuttavia, ha aggiunto che il suo sistema di sicurezza degli account rimane sicuro e che sta ottimizzando il suo processo di cooperazione giudiziaria per prevenire il ripetersi di tali situazioni.

I truffatori stanno diventando più sofisticati

Questodent evidenzia fino a che punto i malintenzionati sono disposti a spingersi. In particolare, l'exploit si verifica in un contesto di aumento degli attacchi di sim-swap e phishing. Recentemente, le principali piattaforme di crittografia hanno segnalato che un fornitore di posta elettronica è stato compromesso da un exploit. Pertanto, le email di diversi utenti potrebbero essere esposte a truffe di phishing.

Leggi anche: La vittima di una truffa recupera 70 milioni di dollari in criptovaluta rubata

Alcuni utenti hanno anche segnalato di aver perso i propri beni dopodentun malware sui propri computer. L'investigatore on-chain ZachXBT ha recentemente segnalato come un follower abbia perso 245.000 dollari a causa di una truffa di ingegneria sociale.

La vittima è stata contattata da un truffatore su X che si spacciava per Peter Lauten, partner di a16z, per avviare una partnership per un podcast. Il truffatore le ha consigliato di scaricare un'app chiamata Vortax per le videochiamate, ma l'app si è rivelata un malware, prosciugando il suo portafoglio.