Криптовалютная биржа OKX совместно с партнёром по безопасности SlowMist ведет расследование многомиллионного взлома, в результате которого были украдены активы пользователей.
Как произошел взлом?
Взлом двух учетных записей на бирже OKX произошел 9 июня 2023 года посредством SMS-атаки, известной как подмена SIM-карты. Юй Сянь, основатель SlowMist, сообщил об этом в посте на платформе X. В ходе атаки злоумышленники создали новый ключ API с разрешениями на вывод средств и торговлю, что позволило им получить доступ к активам пользователей.
Что такое подмена SIM-карты?
Подмена SIM-карты — это метод атаки, при котором хакеры перехватывают контроль над телефонным номером жертвы, перенаправляя сообщения и звонки на свою SIM-карту. Это позволяет злоумышленникам обходить двухфакторную аутентификацию (2FA), если она основана на SMS.
Роль двухфакторной аутентификации
Хотя многие пользователи полагаются на 2FA для повышения безопасности своих учетных записей, в данном случае 2FA не стала основной точкой уязвимости. Как отметил Юй Сянь, механизм 2FA на бирже OKX позволил злоумышленникам переключиться на менее безопасный метод проверки — SMS. Это позволило хакерам внести в белый список адреса вывода средств.
Проблемы с 2FA
Инцидент с биржей OKX подчеркивает проблемы с использованием 2FA, основанного на SMS. Более опытные хакеры научились обходить такие методы, используя различные способы, включая фишинговые атаки и кражу файлов cookie.
Пример кражи через плагин Google Chrome
В начале июня 2023 года китайский трейдер потерял 1 миллион долларов из-за мошеннического плагина Google Chrome под названием Aggr. Этот плагин крадет файлы cookie пользователей, что позволяет хакерам обходить пароли и 2FA.
Рост числа фишинговых атак
В июне 2023 года количество фишинговых атак значительно возросло. Например, CoinGecko подтвердила утечку данных через стороннюю платформу управления электронной почтой GetResponse, в результате чего злоумышленники отправили 23 723 фишинговых письма.
Как работают фишинговые атаки?
Фишинговые атаки направлены на кражу конфиденциальной информации, такой как закрытые ключи криптокошельков. Хакеры могут также использовать мошенничество с отравлением адресов, заставляя инвесторов отправлять средства на мошеннический адрес, который выглядит аналогично известным им адресам.
Утечки данных и кража активов
Утечки секретных ключей и личных данных остаются одной из главных причин взломов, связанных с криптовалютой. Согласно отчету HackHub компании Merkle Science за 2024 год, более 55% взломанных цифровых активов были потеряны из-за утечек закрытых ключей в 2023 году.
Инцидент с биржей OKX подчеркивает необходимость усиленной безопасности для пользователей криптовалютных платформ. Вот несколько рекомендаций, которые помогут снизить риски:
1. Используйте 2FA с приложениями аутентификации, такими как Google Authenticator или Authy, вместо SMS.
2. Регулярно обновляйте пароли и избегайте использования одинаковых паролей на разных платформах.
3. Будьте бдительны при получении неожиданных сообщений или электронных писем, особенно если они содержат ссылки или запросы на предоставление личной информации.
4. Используйте аппаратные кошельки для хранения крупных сумм криптовалют, так как они обеспечивают высокий уровень безопасности.
Будьте внимательны и следуйте лучшим практикам безопасности, чтобы защитить свои цифровые активы от возможных угроз.
|