OKX, SIM Değiştirme Saldırılarının Ardından Milyonlarca Dolarlık Hesap Hırsızlıklarını Araştırıyor

OKX, SIM Değiştirme Dolandırıcılıklarının Ardından Gelen Büyük Hesap Hırsızlıklarını Araştırıyor

Kripto Haberleri – OKX kripto para borsası ve güvenlik ortağı SlowMist, şu anda iki kullanıcı hesabının çalınmasına yol açan multi-milyon dolarlık bir istismarı araştırıyor.

SIM Takas Saldırısı Yoluyla Hırsızlık

Soruşturma, 9 Haziran’da iki OKX değişim hesabının, genellikle SIM takası olarak bilinen bir SMS saldırısı yoluyla çalınmasını konu alıyor. Bu, SlowMist’in kurucusu Yu Xian tarafından X’teki bir gönderide bildirildi.

Xian, “SMS risk bildirimi Hong Kong’dan kaynaklandı ve para çekme ve ticaret izinlerine sahip yeni bir API Anahtarı oluşturuldu” diye açıkladı. “Başlangıçta çapraz ticaret niyetinden şüpheleniyorduk, ancak şu anda bu ihtimal göz ardı edilmiş gibi görünüyor.”

Miktarlar Belirsiz Ama Önemli Kayıplar

Çalınan kesin miktar belirsizliğini korurken Xian, “milyonlarca dolarlık varlığın alındığını” kaydetti. SlowMist’e göre sorun öncelikle borsanın iki faktörlü kimlik doğrulama (2FA) mekanizmalarından kaynaklanmıyordu.

Devam Eden Soruşturma

SlowMist hâlâ hackerın cüzdanını ve saldırıya yol açan olayları araştırıyor. Ancak görünen o ki 2FA asıl güvenlik açığı olmayabilir.

SlowMist’in 2FA Hakkında Görüşleri

9 Haziran’da X ile ilgili bir gönderide Xian, “Google Authenticator gibi bir 2FA kimlik doğrulayıcısını etkinleştirmedim, ancak bunun kritik nokta olup olmadığından emin değilim” dedi.

Cointelegraph daha fazla yorum için OKX ve SlowMist’e ulaştı.

Genişleme Etkisine Göre Analiz

Web3 güvenlik grubu Dilation Effect’e göre OKX’in 2FA mekanizması, saldırganların düşük güvenlikli bir doğrulama yöntemine geçmesine olanak tanıdı ve bu da onların SMS doğrulama yoluyla para çekme adreslerini beyaz listeye almalarına olanak sağladı.

Gelişmiş Hacking Yöntemlerinde Artış

Son trendler, daha gelişmiş bilgisayar korsanlarının 2FA yöntemlerini atladığını gösteriyor. Haziran ayının başlarında Çinli bir trader, Aggr adlı promosyonel bir Google Chrome eklentisini içeren bir dolandırıcılık nedeniyle 1 milyon dolar kaybetti. Bu eklenti kullanıcı çerezlerini çalarak bilgisayar korsanlarının şifreleri ve 2FA kimlik doğrulamasını atlamasına olanak tanır.

Phishing Saldırılarında Artış

Kimlik avı saldırıları da Haziran ayında arttı. CoinGecko, üçüncü taraf e-posta yönetim platformu GetResponse aracılığıyla kurbanlara 23.723 kimlik avı e-postasının gönderilmesiyle sonuçlanan bir veri ihlalini doğruladı.

Kimlik avı saldırıları, kripto cüzdanı özel anahtarları gibi hassas bilgileri çalmayı amaçlar. Adres zehirlenmesi olarak bilinen başka bir kimlik avı türü, yatırımcıları daha önce etkileşimde bulundukları sahte adreslere para göndermeye yönlendirir.

Özel Anahtar Sızıntıları: Büyük Bir Güvenlik Açığı

Özel anahtarların ve kişisel verilerin sızması, kriptoyla ilgili saldırıların önde gelen nedeni haline geldi. İstismarcılar genellikle en kolay güvenlik açıklarını hedef alır. Merkle Science’ın 2024 HackHub raporuna göre 2023 yılında saldırıya uğrayan dijital varlıkların %55’inden fazlası özel anahtar sızıntıları nedeniyle kaybedildi.

SSS

En son kripto güncellemeleri için Crypto Data Space’i takip edin.