El intercambio de criptomonedas OKX y su socio de seguridad SlowMist están investigando un exploit multimillonario que resultó en el robo de dos cuentas de usuarios.
La investigación se refiere al robo de dos cuentas del intercambio OKX el 9 de junio a través de un ataque SMS, también conocido como intercambio de SIM. Esta información fue reportada por Yu Xian, el fundador de SlowMist, en una publicación en X.
“La notificación de riesgo de SMS vino de Hong Kong y se creó una nueva clave API (con permisos de retiro y comercio, por lo que sospechábamos una intención de comercio cruzado antes, pero parece que ahora se puede descartar).”
Aunque la cantidad robada a través del ataque no está clara, Xian escribió que “se robaron millones de dólares en activos.”
Relacionado: Los hacks de criptomonedas se disparan a $19 mil millones en 13 años: Crystal Intelligence
2FA no fue el principal problema detrás del ataque: SlowMist
Aunque la firma de seguridad onchain SlowMist aún está investigando la billetera del hacker y los incidentes subyacentes, los mecanismos de autenticación de dos factores (2FA) del intercambio pueden no ser el punto principal de vulnerabilidad.
En una publicación en X del 9 de junio post, el fundador de SlowMist, Xian, escribió:
“No he activado un autenticador 2FA como Google Authenticator, pero no estoy seguro si este es el punto clave.”
Cointelegraph se ha acercado a OKX y SlowMist para comentarios.
El mecanismo 2FA de OKX permitió a los atacantes cambiar a un método de verificación de baja seguridad, lo que les permitió incluir en la lista blanca direcciones de retiro a través de verificación por SMS, según análisis del grupo de seguridad Web3 Dilation Effect.
Sin embargo, los hackers más sofisticados han estado recientemente superando los métodos de verificación 2FA. A principios de junio, un comerciante chino perdió $1 millón en una estafa que utilizó un complemento promocional de Google Chrome llamado Aggr. El complemento roba las cookies de los usuarios, que son utilizadas por los hackers para evadir contraseñas y la autenticación 2FA.
Los ataques de phishing están en aumento
Los ataques de phishing aumentaron en junio después de que CoinGecko confirmara una brecha de datos sufrida por su plataforma de gestión de correo electrónico de terceros, GetResponse. La brecha llevó al atacante a enviar 23,723 correos electrónicos de phishing a las víctimas.
Los ataques de phishing implican que los hackers intenten robar información sensible como las claves privadas de wallets de criptomonedas. Otros ataques de phishing, conocidos como estafas de envenenamiento de direcciones, intentan engañar a los inversores para que envíen fondos a una dirección fraudulenta similar a las direcciones con las que interactuaron previamente.
Las filtraciones de claves privadas y datos personales se han convertido en la mayor razón detrás de los hacks relacionados con criptomonedas, ya que los explotadores están apuntando a las frutas más bajas del árbol.
Más del 55% de los activos digitales hackeados se perdieron debido a filtraciones de claves privadas durante 2023, según el informe HackHub 2024 de Merkle Science report.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión