A exchange de criptomoedas OKX está no centro de uma investigação após um roubo significativo envolvendo ataques de troca de SIM (SIM swap). Esses ataques permitiram que os criminosos drenasem milhões de dólares das contas dos usuários, explorando vulnerabilidades nos processos de verificação e recuperação de contas.
关于近期个别客户账户出现安全事件的情况说明
1. 所有此事件的有关用户都已经/马上得到圆满解决;
2. 此事件与谷歌验证器或短信验证的选择无关,但是 #OKX 确实推荐有能力的用户使用谷歌验证器;
3.…
— OKX中文 (@okxchinese) June 12, 2024
A OKX, uma das maiores plataformas de criptomoedas do mundo, confirmou que está cooperando estreitamente com as autoridades para identificar os responsáveis e recuperar os fundos roubados.
Em uma autópsia no X, a OKX afirmou que um hacker usou ‘documentos judiciais’ forjados para obter informações pessoais de ‘muito poucos’ usuários da OKX.
Entendendo os ataques de troca de SIM
Os ataques de troca de SIM envolvem a manipulação dos sistemas de telecomunicações para assumir o controle do número de telefone de uma vítima. Com acesso ao número, os atacantes podem interceptar mensagens de texto e chamadas de verificação, permitindo-lhes contornar os mecanismos de autenticação de dois fatores (2FA) frequentemente usados para proteger contas online.
No caso da OKX, os invasores usaram essas técnicas para obter acesso não autorizado às contas dos usuários e transferir fundos para carteiras controladas pelos criminosos. Esse tipo de ataque tem se tornado cada vez mais comum e representa um desafio significativo para a segurança das plataformas de criptomoedas e de outros serviços online.
Medidas de segurança e respostas da OKX
Em resposta ao ataque, a OKX tomou medidas imediatas para reforçar a segurança de sua plataforma. A empresa está revisando e aprimorando seus processos de verificação e autenticação para evitar futuros incidentes.
Além disso, a OKX está trabalhando com as vítimas para ajudá-las a proteger suas contas e recuperar os fundos perdidos sempre que possível. A exchange também está colaborando com operadoras de telecomunicações e outras plataformas de criptomoedas para desenvolver soluções mais robustas contra ataques de troca de SIM.
Exclusive: Two users whose OKX accounts were stolen have received full compensation from OKX. The suspected cause was the hijacking of their SMS and email. OKX has decided to add mandatory Google Authenticator in the future to avoid similar incidents from happening again. https://t.co/MmRSLXohBt
— Wu Blockchain (@WuBlockchain) June 12, 2024
Wu Blockchain informou na quarta-feira que os dois usuários que tiveram suas contas comprometidas receberam compensação total da exchange.
