CDS Kripto Haberleri OKX, SIM Değiştirme Saldırılarının Ardından Milyonlarca Dolarlık Hesap Hırsızlıklarını Araştırıyor
Kripto Haberleri

OKX, SIM Değiştirme Saldırılarının Ardından Milyonlarca Dolarlık Hesap Hırsızlıklarını Araştırıyor

103
OKX Investigates Multi-Million Dollar Account Thefts After SIM Swap Attacks

OKX, SIM Değiştirme Dolandırıcılıklarının Ardından Gelen Büyük Hesap Hırsızlıklarını Araştırıyor

Kripto Haberleri – OKX kripto para borsası ve güvenlik ortağı SlowMist, şu anda iki kullanıcı hesabının çalınmasına yol açan multi-milyon dolarlık bir istismarı araştırıyor.

SIM Takas Saldırısı Yoluyla Hırsızlık

Soruşturma, 9 Haziran’da iki OKX değişim hesabının, genellikle SIM takası olarak bilinen bir SMS saldırısı yoluyla çalınmasını konu alıyor. Bu, SlowMist’in kurucusu Yu Xian tarafından X’teki bir gönderide bildirildi.

Xian, “SMS risk bildirimi Hong Kong’dan kaynaklandı ve para çekme ve ticaret izinlerine sahip yeni bir API Anahtarı oluşturuldu” diye açıkladı. “Başlangıçta çapraz ticaret niyetinden şüpheleniyorduk, ancak şu anda bu ihtimal göz ardı edilmiş gibi görünüyor.”

Miktarlar Belirsiz Ama Önemli Kayıplar

Çalınan kesin miktar belirsizliğini korurken Xian, “milyonlarca dolarlık varlığın alındığını” kaydetti. SlowMist’e göre sorun öncelikle borsanın iki faktörlü kimlik doğrulama (2FA) mekanizmalarından kaynaklanmıyordu.

Devam Eden Soruşturma

SlowMist hâlâ hackerın cüzdanını ve saldırıya yol açan olayları araştırıyor. Ancak görünen o ki 2FA asıl güvenlik açığı olmayabilir.

SlowMist’in 2FA Hakkında Görüşleri

9 Haziran’da X ile ilgili bir gönderide Xian, “Google Authenticator gibi bir 2FA kimlik doğrulayıcısını etkinleştirmedim, ancak bunun kritik nokta olup olmadığından emin değilim” dedi.

Cointelegraph daha fazla yorum için OKX ve SlowMist’e ulaştı.

Genişleme Etkisine Göre Analiz

Web3 güvenlik grubu Dilation Effect’e göre OKX’in 2FA mekanizması, saldırganların düşük güvenlikli bir doğrulama yöntemine geçmesine olanak tanıdı ve bu da onların SMS doğrulama yoluyla para çekme adreslerini beyaz listeye almalarına olanak sağladı.

Gelişmiş Hacking Yöntemlerinde Artış

Son trendler, daha gelişmiş bilgisayar korsanlarının 2FA yöntemlerini atladığını gösteriyor. Haziran ayının başlarında Çinli bir trader, Aggr adlı promosyonel bir Google Chrome eklentisini içeren bir dolandırıcılık nedeniyle 1 milyon dolar kaybetti. Bu eklenti kullanıcı çerezlerini çalarak bilgisayar korsanlarının şifreleri ve 2FA kimlik doğrulamasını atlamasına olanak tanır.

Phishing Saldırılarında Artış

Kimlik avı saldırıları da Haziran ayında arttı. CoinGecko, üçüncü taraf e-posta yönetim platformu GetResponse aracılığıyla kurbanlara 23.723 kimlik avı e-postasının gönderilmesiyle sonuçlanan bir veri ihlalini doğruladı.

OKX, SIM Değiştirme Saldırılarının Ardından Milyonlarca Dolarlık Hesap Hırsızlıklarını Araştırıyor

Kimlik avı saldırıları, kripto cüzdanı özel anahtarları gibi hassas bilgileri çalmayı amaçlar. Adres zehirlenmesi olarak bilinen başka bir kimlik avı türü, yatırımcıları daha önce etkileşimde bulundukları sahte adreslere para göndermeye yönlendirir.

Özel Anahtar Sızıntıları: Büyük Bir Güvenlik Açığı

Özel anahtarların ve kişisel verilerin sızması, kriptoyla ilgili saldırıların önde gelen nedeni haline geldi. İstismarcılar genellikle en kolay güvenlik açıklarını hedef alır. Merkle Science’ın 2024 HackHub raporuna göre 2023 yılında saldırıya uğrayan dijital varlıkların %55’inden fazlası özel anahtar sızıntıları nedeniyle kaybedildi.

SSS

OKX’te ne oldu?

OKX kripto para borsası ve güvenlik ortağı SlowMist, SIM takası olarak da bilinen bir SMS saldırısı yoluyla iki kullanıcı hesabının çalınmasına yol açan multi-milyon dolarlık bir istismarı araştırıyor.

En son kripto güncellemeleri için Crypto Data Space’i takip edin.

OKX, SIM Değiştirme Saldırılarının Ardından Milyonlarca Dolarlık Hesap Hırsızlıklarını Araştırıyor

Leave a comment

Bir yanıt yazın

Related Articles

Trump’ın Hazine Bakanı Olarak Scott Bessent’i Seçmesiyle ABD Borsaları Ralli Yaptı

Trump'ın Hazine Bakanı Olarak Scott Bessent'i Seçmesiyle ABD Borsaları Ralli Yaptı

Ethereum ve Altcoin’lere Yatırım: Kripto Piyasasında Yeni Dönem

Analistler, Bitcoin'den Ether'e doğru olan kapital akışındaki değişimi ve Ether'in vadeli işlem...

MicroStrategy 5,4 Milyar Dolarlık En Büyük BTC Alımıyla Tarih Yazdı

MicroStrategy 5,4 Milyar Dolarlık En Büyük BTC Alımıyla Tarih Yazdı

El Salvador, Tokenize Edilmiş ABD Hazine Bonolarıyla Dijital Menkul Kıymetlerin Kabulünde Önde

El Salvador, Tokenize Edilmiş ABD Hazine Bonoları ve Dijital Varlıklarla Blockchain’i Benimsiyor...