A exchange de criptomoedas OKX está no centro de uma investigação após um roubo significativo envolvendo ataques de troca de SIM (SIM swap). Esses ataques permitiram que os criminosos drenasem milhões de dólares das contas dos usuários, explorando vulnerabilidades nos processos de verificação e recuperação de contas.
https://twitter.com/okxchinese/status/1800794494016930119
A OKX, uma das maiores plataformas de criptomoedas do mundo, confirmou que está cooperando estreitamente com as autoridades para identificar os responsáveis e recuperar os fundos roubados.
Em uma autópsia no X, a OKX afirmou que um hacker usou ‘documentos judiciais’ forjados para obter informações pessoais de ‘muito poucos’ usuários da OKX.
Entendendo os ataques de troca de SIM
Os ataques de troca de SIM envolvem a manipulação dos sistemas de telecomunicações para assumir o controle do número de telefone de uma vítima. Com acesso ao número, os atacantes podem interceptar mensagens de texto e chamadas de verificação, permitindo-lhes contornar os mecanismos de autenticação de dois fatores (2FA) frequentemente usados para proteger contas online.
No caso da OKX, os invasores usaram essas técnicas para obter acesso não autorizado às contas dos usuários e transferir fundos para carteiras controladas pelos criminosos. Esse tipo de ataque tem se tornado cada vez mais comum e representa um desafio significativo para a segurança das plataformas de criptomoedas e de outros serviços online.
Medidas de segurança e respostas da OKX
Em resposta ao ataque, a OKX tomou medidas imediatas para reforçar a segurança de sua plataforma. A empresa está revisando e aprimorando seus processos de verificação e autenticação para evitar futuros incidentes.
Além disso, a OKX está trabalhando com as vítimas para ajudá-las a proteger suas contas e recuperar os fundos perdidos sempre que possível. A exchange também está colaborando com operadoras de telecomunicações e outras plataformas de criptomoedas para desenvolver soluções mais robustas contra ataques de troca de SIM.
https://twitter.com/WuBlockchain/status/1800761716651049360
Wu Blockchain informou na quarta-feira que os dois usuários que tiveram suas contas comprometidas receberam compensação total da exchange.
