- Los usuarios de OKX que se vieron afectados recientemente por un hackeo recibieron una compensación completa de OKX.
- El exchange decide añadir un Google Authenticator obligatorio para evitar incidentes similares.
- SlowMist informó anteriormente que las cuentas se vieron comprometidas por un ataque de intercambio de SIM .
Los dos usuarios de OKX que fueron hackeados recientemente recibieron su compensación completa de OKX. . El criptoperiodista chino Colin Wu publicó un informe sobre dos cuentas de usuario que fueron hackeadas a través del secuestro de SMS y correo electrónico.
El 9 de junio de 2024, el fundador de la empresa de seguridad blockchain SlowMist, Yu Xian, informó de un importante exploit en el ecosistema OKX, lo que provocó la pérdida de fondos de dos usuarios de OKX. Según los informes, las cuentas de los usuarios se vieron comprometidas en un ataque de intercambio de SIM debido a una vulnerabilidad en el sistema de seguridad de autenticación de dos factores (2FA) de la plataforma.
Xian se explayó sobre las posibles estrategias de los piratas informáticos y los detalles críticos identificados por el rastreador, declaró:
“La notificación de riesgo por SMS provino de “Hong Kong” y se creó una nueva clave API… La pandilla premeditada cometió el crimen de manera concentrada”.
La plataforma de análisis de seguridad Dilation Effect investigó más a fondo el asunto e identificó una vulnerabilidad en el sistema de autenticación de OKX, y descubrió que OKX permite métodos de verificación de seguridad más bajos durante las operaciones confidenciales.
En respuesta al hackeo, OKX inició una investigación y se puso en contacto con los usuarios afectados, prometiendo una compensación si OKX era declarado responsable de las pérdidas. La plataforma declaró:
“Damos gran importancia a la situación de ‘robo de activos de usuarios de exchanges’ reportada en línea hoy… Si finalmente se determina que la plataforma es responsable, la plataforma tomará la iniciativa de asumirlo. Además, anunciaremos los resultados tan pronto como se complete la investigación correspondiente.
Según la publicación de Colin Wu, OKX ha cumplido su promesa. Además, la plataforma ha decidido implementar Google Authenticator obligatorio para evitar este tipo de percances en el futuro.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
