OKX 交易所调查涉及 SIM 卡交换攻击的数百万美元黑客事件

OKX 加密货币交易所及其安全合作伙伴 SlowMist 正在调查导致两个用户账户被盗的重大漏洞。

此次泄密事件发生于 6 月 9 日，涉及一次短信攻击，通常称为 SIM 卡交换，用于窃取账户。SlowMist 创始人 Yu X 在 X（原 Twitter）上报告了此事件。

“短信风险通知是从香港发来的，并且创建了新的API Key（有提现和交易权限，这也是之前我们怀疑有跨行交易意图的原因，但现在好像可以排除了）。”

“虽然被盗的具体金额尚不清楚，但 Xian 指出“有数百万美元的资产被盗。”

SlowMist 仍在调查黑客钱包和潜在事件。看来漏洞可能不在于交易所的双因素身份验证 (2FA) 机制。

Xian 提到，“我还没有开启像 Google Authenticator 这样的 2FA 身份验证器，但我不确定这是否是关键点。”

据 Web3 安全组织 Dilation Effect 称，OKX 的 2FA 机制允许攻击者切换到安全性较低的验证方法，使他们能够通过短信验证将提款地址列入白名单。

阅读更多：澳大利亚禁止使用加密货币和信用卡进行在线赌博，以保护公民免受金融风险

越来越老练的黑客越来越多地绕过 2FA 方法。

例如，6 月初，一位中国交易员因一款名为 Aggr 的 Google Chrome 促销插件被骗而损失了 100 万美元。

该插件窃取了用户 cookie，黑客利用这些 cookie 绕过密码和 2FA 身份验证。

自从 CoinGecko 的第三方电子邮件管理平台 GetResponse 发生数据泄露事件后，6 月份网络钓鱼攻击激增。

此次泄密事件导致 23,723 封钓鱼邮件被发送给受害者。钓鱼攻击通常旨在窃取加密钱包私钥等敏感信息。

另一种形式称为地址毒害骗局，诱骗投资者将资金发送到与合法地址非常相似的欺诈地址。

私钥和个人数据泄露已成为加密相关黑客攻击的主要原因，因为攻击者瞄准最容易攻击的漏洞。

根据Merkle Science的2024年HackHub报告，2023年超过55%遭到黑客攻击的数字资产因私钥泄露而丢失。

要提交加密新闻稿（PR），请发送电子邮件至 sales@cryptointelligence.co.uk。

热点：SIM 事件 交换 交易