OKX และพันธมิตรด้านความปลอดภัย SlowMist กำลังสืบสวนการหาโจมตีมูลค่าหลายล้านดอลลาร์ ซึ่งส่งผลให้มีบัญชีผู้ใช้ที่ถูกขโมยสองบัญชี
การสืบสวนเกี่ยวข้องกับการขโมยบัญชีของ OKX สองบัญชีเมื่อวันที่ 9 มิถุนายนผ่านการโจมตีทาง SMS หรือที่เรียกว่า SIM Swap ตามข้อมูลที่รายงานโดย Yu Xian ผู้ก่อตั้ง SlowMist ในโพสต์บน X
ในขณะที่จำนวนเงินที่ถูกขโมยจากการโจมตียังไม่ชัดเจน แต่ Xian เขียนว่า “มีทรัพย์สินหลายล้านดอลลาร์ถูกขโมยไป”
SlowMist ทำการตรวจสอบกระเป๋าเงินของแฮ็กเกอร์และเหตุการณ์ที่ซ่อนอยู่ โดยพบว่ากลไกการตรวจสอบ 2FA ของเว็บเทรดอาจไม่ใช่ประเด็นหลักของช่องโหว่
กลไก 2FA ของ OKX อนุญาตให้ผู้โจมตีเปลี่ยนไปใช้วิธีตรวจสอบที่มีความปลอดภัยต่ำ ซึ่งอนุญาตให้พวกเขาสามารถถอนเงินผ่านที่อยู่กระเป๋าที่มีการตั้ง whitelist ผ่านการตรวจสอบทาง SMS ตามการวิเคราะห์โดยกลุ่มความปลอดภัย Web3 Dilation Effect
อ้างอิง : cointelegraph.com
ภาพ linkedin.com
