In jüngster Zeit wurde OKX, eine bekannte Kryptowährungsaustauschplattform, in Kontodiebstähle in Millionenhöhe verwickelt.
Überblick
Das Unternehmen hat eine umfassende Untersuchung dieser Vorfälle eingeleitet, die anscheinend auf SIM-Swap-Angriffe zurückzuführen sind. OKX untersucht den Diebstahl von zwei Börsenkonten am 9. Juni 2024, der durch einen SMS-Angriff, allgemein SIM-Swap genannt, erfolgte. Der Gründer von SlowMist, Yu Xian, meldete die Informationen in einem Beitrag auf X. Xian sagte: “Die SMS-Risikomeldung kam aus Hongkong, und es wurde ein neuer API-Schlüssel erstellt (mit Abhebungs- und Handelsberechtigungen, weshalb wir zuvor eine Cross-Trading-Absicht vermuteten, aber das scheint jetzt ausgeschlossen werden zu können).” Xian fügte hinzu: “Der Betrag, der durch die Angriffe gestohlen wurde, ist zwar unklar, aber es wurden Vermögenswerte in Millionenhöhe gestohlen.”
Kürzlich wurde OKX, eine bekannte Plattform für den Austausch von Kryptowährungen, in Kontodiebstähle in Millionenhöhe verwickelt.
Überblick
Das Unternehmen hat eine umfassende Untersuchung dieser Vorfälle eingeleitet, die offenbar das Ergebnis von SIM-Swap-Angriffen sind. OKX untersucht den Diebstahl von zwei Börsenkonten am 9. Juni 2024, der durch einen SMS-Angriff, allgemein SIM-Swap genannt, erfolgte. Der Gründer von SlowMist, Yu Xian, meldete die Informationen in einem Beitrag auf X. Xian sagte: “Die SMS-Risikonachricht kam aus Hongkong, und es wurde ein neuer API-Schlüssel erstellt (mit Abhebungs- und Handelsberechtigungen, weshalb wir zuvor eine Cross-Trading-Absicht vermutet hatten, aber das scheint jetzt ausgeschlossen zu sein).” Xian fügte hinzu: “Während der Betrag, der bei den Angriffen gestohlen wurde, unklar ist, wurden Vermögenswerte in Millionenhöhe gestohlen.”
Die Antwort von OKX: Einleitung einer Untersuchung
OKX hat als Reaktion auf die gemeldeten Kontodiebstähle umgehend eine gründliche Untersuchung eingeleitet. Die Börsenplattform arbeitet eng mit Cybersecurity-Experten und Strafverfolgungsbehörden zusammen, um die Täter hinter den Angriffen zu identifizieren und weitere Sicherheitsrisiken zu minimieren. OKX hat seinen Nutzern versichert, dass der Schutz ihrer Vermögenswerte und die Aufrechterhaltung der Integrität der Sicherheitsprotokolle der Plattform oberste Priorität haben. Darüber hinaus hat OKX zusätzliche Sicherheitsmaßnahmen ergriffen, um den Schutz der Nutzerkonten zu verbessern. Dazu gehören die Stärkung der Authentifizierungsverfahren und die Verbesserung der Überwachungsmöglichkeiten, um verdächtige Aktivitäten zu erkennen und zu verhindern.
Die Austauschplattform klärt ihre Nutzer auch aktiv über bewährte Praktiken im Bereich der Cybersicherheit auf, z. B. die Aktivierung der Multi-Faktor-Authentifizierung (MFA) und die Vorsicht bei der Weitergabe sensibler Daten im Internet. Eine von der Web3-Sicherheitsgruppe Dilation Effect durchgeführte Analyse deutet darauf hin, dass die Angreifer den 2FA-Mechanismus von OKX ausnutzen konnten, indem sie zu einer weniger sicheren Verifizierungsmethode wechselten. Berichten zufolge konnten sie so Abhebungsadressen per SMS-Verifizierung zulassen. In letzter Zeit haben fortgeschrittenere Hacker Wege gefunden, die 2FA-Verifizierungsmethoden zu umgehen. Anfang Juni wurde ein chinesischer Händler Opfer eines Betrugs, der einen Verlust von 1 Million Dollar zur Folge hatte. Der Betrug nutzte ein Aggravations-Werbe-Plugin für Google Chrome, das unrechtmäßig Benutzer-Cookies abgreift. Die Hacker nutzen diese Cookies dann, um Passwörter und 2FA-Authentifizierung zu umgehen.
Risikominimierung und Verbesserung der Sicherheitsmaßnahmen
Angesichts dieser Vorfälle verdoppelt OKX seine Bemühungen, die Gelder seiner Nutzer zu schützen und die Widerstandsfähigkeit seiner Sicherheitsinfrastruktur zu erhöhen. Die Börsenplattform untersucht verschiedene Strategien, um die mit SIM-Swap-Angriffen verbundenen Risiken zu mindern, darunter die Implementierung fortschrittlicher
Betrugserkennungsalgorithmen und Echtzeit-Überwachungssysteme zur Erkennung abnormaler Kontoaktivitäten. Der HackHub-Bericht 2024 von Merkle Science legt nahe, dass im Jahr 2023 über 55 % der gehackten digitalen Vermögenswerte durch Lecks privater Schlüssel verloren gingen. Darüber hinaus arbeitet OKX mit Mobilfunknetzbetreibern zusammen, um die Authentifizierungsprozesse für SIM-Kartentransfers zu verbessern und die
Verifizierungsprotokolle zu stärken, um unbefugte SIM-Transfers zu verhindern. Durch den Aufbau soliderer Partnerschaften mit Telekommunikationsanbietern und Regulierungsbehörden will OKX ein robusteres Ökosystem zur Bekämpfung von Cyberbedrohungen und zum Schutz der Interessen seiner Nutzer schaffen.
Die jüngsten Kontodiebstähle bei OKX unterstreichen die wachsende Bedrohung durch SIM-Swap-Angriffe in der Kryptowährungsbranche. Während OKX diese Vorfälle gewissenhaft untersucht und verbesserte Sicherheitsmaßnahmen einführt, müssen die Nutzer wachsam bleiben und proaktive Maßnahmen ergreifen, um ihre Konten vor unbefugtem Zugriff zu schützen. Durch die Förderung eines Bewusstseins für Cybersicherheit und einer Kultur der Zusammenarbeit können OKX und seine Nutzer gemeinsam die Risiken, die von Cyberbedrohungen ausgehen, mindern und die Integrität des Kryptowährungsökosystems aufrechterhalten (Bitcoin Nova)..