Usuários da exchange de criptomoedas OKX relataram grandes roubos devido a uma violação de segurança de notificação por SMS da plataforma. A exchange confirmou a falha e disse que vai ressarcir os clientes em caso de responsabilidade.
De acordo com a exchange, essa falha permitiu que os hackers obtivessem acesso às contas dos clientes através da autenticação de dois fatores (2FA). Com isso, eles conseguiram roubar várias contas, mas a OKX não divulgou o valor roubado.
A falha expõe problemas de segurança nas autenticações por SMS e como ela pode afetar a segurança das contas. Em nota, a OKX disse que está investigando o caso com o objetivo de apurar se foi falha do seu sistema.
Falha compromete contas
No final de semana, a empresa de segurança SlowMist relatou que duas vítimas diferentes tiveram suas contas da OKX roubadas usando métodos e recursos semelhantes. De acordo com a empresa, ambos os incidentes envolveram notificações de risco por SMS originadas de “Hong Kong” e a criação de novas chaves com permissões de retirada e negociação.
Em seguida, com a chave em mãos, os invasores conseguiam obter acesso total a todas as contas dos clientes. Por fim, os hackers conseguiram roubar os fundos das carteiras comprometidas.
Confira nossas sugestões de Pre-Sales para investir agora
A princípio, houve a suspeita de serem tentativas de negociação cruzada, mas a OKX descartou essa medida. Só depois é que confirmaram que o ataque comprometeu as autenticações via SMS.
Na semana passada, um usuário da Binance perdeu mais de US$ 1 milhão em criptomoedas devido a um plugin de negociação cruzada. Ou seja, a semana não foi positiva para quem negociava criptomoedas.
Nesse caso da Binance, um grupo organizado de hackers realizou os ataques de forma premeditada e coordenada. A equipe de rastreamento do SlowMist, MistTrack, está monitorando ativamente os endereços das carteiras dos hackers envolvidos em ambos os incidentes e continuará a fornecer atualizações.
Cuidados com a autenticação
Um ponto em comum nos ataques foi que as vítimas não ativaram as ferramentas de autenticação 2FA, como o Google Authenticator e o Authy. Essas ferramentas são as mais eficientes para garantir proteção contra invasões e golpes nas carteiras.
Segundo especialistas, a autenticação por SMS não é segura porque hackers podem clonar o cartão SIM do telefone e invadir a conta com o cartão clonado. Por isso, a forma mais segura de garantir a proteção da sua conta é o 2FA.
Contudo, ainda não se sabe se a ausência do 2FA é um fator chave nas violações. Por isso que a OKX decidiu abrir as investigações com foco nas razões para a ocorrência do ataque.
OKX assume responsabilidade
A OKX respondeu a relatos de ativos de usuários roubados que circularam nesta segunda-feira (10). A exchange iniciou contato com os usuários afetados e está investigando ativamente os incidentes.
No comunicado, a OKX enfatizou seu compromisso em resolver o problema, garantindo que caso a plataforma seja considerada responsável, assumirá total responsabilidade pelos prejuízos. A exchange prometeu anunciar os resultados da investigação assim que estiverem disponíveis.
Durante o ataque à Binance, o grupo de hackers empregou um método sofisticado para manipular sua conta e evitar a detecção. Ao manter seus cookies da web como reféns, o hacker executou grandes negociações de USDT, que possui alta liquidez.
Além disso, o hacker colocou ordens de venda limitadas a preços inflacionados em pares com liquidez escassa. Essa estratégia permitiu ao hacker lucrar significativamente sem acionar nenhum alerta de segurança da Binance.
