A OKX reembolsou os usuários cujos ativos foram roubados em sua plataforma

A OKX atribuiu a recente exploração de algumas contas de usuários ao roubo dedent, revelando que criminosos obtiveram as informações dos usuários usando documentos falsificados para roubar fundos. 

Leia também: Usuário da OKX perde US$ 2 milhões em criptomoedas em ataque hacker com deepfake de IA

No último fim de semana, vários usuários da OKX compartilharam no X que suas contas haviam sido comprometidas e seus ativos drenados. Diversas especulações surgiram sobre a causa do incidentedent com a SlowMist observando que o hacker criou novas chaves de API para que os usuários pudessem sacar os fundos. A empresa de segurança blockchain também observou que a notificação de risco por SMS veio de Hong Kong.

A OKX compensa os usuários afetados

Em uma publicação nas redes sociais hoje, a OKX confirmou odent, observando que apenas algumas vítimas foram afetadas. A exchange acrescentou que os hackers acessaram informações dos usuários apresentando documentos judiciais falsificados. Assim, parece que a exchange divulgou erroneamente informações sensíveis de usuários para golpistas, pensando que estava cumprindo as exigências de órgãos reguladores ou da polícia. Acrescentou:

"Foi confirmado que alguém falsificou documentos judiciais e obteve informações de um número muito reduzido de clientes. O caso está sendo investigado pelas autoridades judiciais e não podemos divulgar mais detalhes específicos. Otimizamos o processo de cooperação judicial, implementamos um mecanismo de verificação e reforçamos o nível de segurança do reconhecimento facial por IA."

A exchange também desmentiu as alegações de que a exploração foi causada por uma vulnerabilidade em seu sistema de segurança, que permitiu aos hackers desativar a verificação por SMS ou o Google Authenticator. Um grupo de segurança blockchain, o Dilation Effect, havia sugerido essa como a razão, com base em sua análise. O grupo afirmou:

“Os usuários vinculam o Google Authenticator (GA) porque o GA possui um nível de segurança mais alto. No entanto, quando o OKX verifica operações sensíveis do usuário, como adicionar endereços à lista de permissões, sacar moedas e alterar várias configurações de itens de verificação, ele pode alternar diretamente para um método de verificação de baixa segurança, como SMS.”

Entretanto, a corretora acrescentou que já compensou os usuários afetados. Isso está de acordo com sua política de indenizar os clientes por perdas decorrentes de falhas internas. Acrescentou ainda que seu sistema de segurança de contas permanece seguro e que está otimizando seu processo de cooperação judicial para evitar que o problema se repita.

Os golpistas estão ficando cada vez mais sofisticados

Estedent destaca até onde os criminosos estão dispostos a ir. Notavelmente, a exploração ocorre em meio a um aumento nos ataques de troca de SIM e phishing. Recentemente, as principais plataformas de criptomoedas relataram que um provedor de e-mail foi comprometido por uma exploração. Assim, os e-mails de vários usuários podem estar expostos a golpes de phishing.

Leia também: Vítima de golpe recupera US$ 70 milhões em criptomoedas roubadas

Alguns usuários também relataram a perda de seus ativos apósdentmalware para seus computadores. O investigador on-chain ZachXBT relatou como um seguidor perdeu US$ 245.000 em um golpe de engenharia social.

A vítima foi contatada por um golpista no X, que se fez passar por Peter Lauten, sócio da a16z, para iniciar uma parceria em um podcast. O golpista a orientou a baixar um aplicativo chamado Vortax para videochamadas, mas o aplicativo se revelou um malware, que drenou sua carteira digital.