El intercambio de criptomonedas OKX y su socio de seguridad SlowMist están investigando un exploit multimillonario que resultó en el robo de dos cuentas de usuarios.
La investigación se refiere al robo de dos cuentas del intercambio OKX el 9 de junio a través de un ataque SMS, también conocido como intercambio de SIM. Esta información fue reportada por Yu Xian, el fundador de SlowMist, en una publicación en X.
Aunque la firma de seguridad onchain SlowMist aún está investigando la billetera del hacker y los incidentes subyacentes, los mecanismos de autenticación de dos factores (2FA) del intercambio pueden no ser el punto principal de vulnerabilidad.
El mecanismo 2FA de OKX permitió a los atacantes cambiar a un método de verificación de baja seguridad, lo que les permitió incluir en la lista blanca direcciones de retiro a través de verificación por SMS, según análisis del grupo de seguridad Web3 Dilation Effect.
Sin embargo, los hackers más sofisticados han estado recientemente superando los métodos de verificación 2FA. A principios de junio, un comerciante chino perdió $1 millón en una estafa que utilizó un complemento promocional de Google Chrome llamado Aggr. El complemento roba las cookies de los usuarios, permitiendo a los hackers evadir contraseñas y la autenticación 2FA.
Los ataques de phishing están en aumento
Los ataques de phishing aumentaron en junio después de que CoinGecko confirmara una brecha de datos sufrida por su plataforma de gestión de correo electrónico de terceros, GetResponse. La brecha llevó al atacante a enviar 23,723 correos electrónicos de phishing a las víctimas.
Los ataques de phishing implican que los hackers intenten robar información sensible como las claves privadas de wallets de criptomonedas. Otros ataques de phishing, conocidos como estafas de envenenamiento de direcciones, intentan engañar a los inversores para que envíen fondos a una dirección fraudulenta similar a las direcciones con las que interactuaron previamente.
fuente: https://es.cointelegraph.com/news/okx-investigates-multi-million-theft-sim-swap-attacks