Önde gelen kripto para borsası OKX, kimlik hırsızlığı yoluyla birkaç kullanıcı hesabının boşaltıldığını doğruladı. Küresel borsa, bir saldırganın bazı OKX kullanıcılarının kişisel bilgilerini elde etmek için “adli belgeleri” taklit ettiğini söyledi. OKX, doğrulama sistemindeki bir güvenlik açığına işaret eden spekülasyonları ise reddetti.
Kripto para borsası hack konusunda açıklama yaptı!
OKX, yaptığı bir açıklamada, bir bilgisayar korsanının “çok az sayıda” OKX kullanıcısının kişisel bilgilerini elde etmek için sahte “adli belgeler” kullandığını iddia etti. Kripto para borsası, “Adli makamlar konuyu soruşturuyor. Ayrıca, daha spesifik ayrıntıları açıklayamıyoruz” dedi.
Bireysel müşteri hesaplarını içeren son güvenlik olayı hakkında bilgi:
1. Bu olaya karışan tüm kullanıcılar derhal tatmin edici bir şekilde çözülmüştür/çözülmüştür;
2. Bu olayın Google Authenticator veya SMS doğrulama seçimi ile hiçbir ilgisi yoktur. Ancak OKX, bunu karşılayabilen kullanıcılar için Google Authenticator‘ı önermektedir. (…)
关于近期个别客户账户出现安全事件的情况说明
1. 所有此事件的有关用户都已经/马上得到圆满解决;
2. 此事件与谷歌验证器或短信验证的选择无关,但是 #OKX 确实推荐有能力的用户使用谷歌验证器;
3.…— OKX中文 (@okxchinese) June 12, 2024
OKX: Doğrulama sisteminde sorun yok!
Kriptokoin.com’dan takip ettiğiniz üzere iki OKX kullanıcısı hesaplarının ele geçirildiğini ve boşaltıldığını iddia etti. Güvenlik ihlali de bu iddiaların ardından ortaya çıktı. Blockchain güvenlik şirketi SlowMist, iki olay arasındaki benzerliklere dikkat çekti. Kullanıcılar hesap doğrulaması için Hong Kong’dan risk bildirimi SMS metinleri aldıktan sonra yeni bir API anahtarı oluşturuldu.
Web3 güvenlik grubu Dilation Effect, Pazartesi günü, saldırganların OKX’teki bir güvenlik boşluğundan faydalandığını açıkladı. Ayrıca, bu boşluğun kullanıcıların belirli kullanıcı faaliyetleri durumunda 24 saatlik bir para çekme durdurma sistemini tetiklemeden Google Kimlik Doğrulamasını veya cep telefonu doğrulamasını kapatmalarına izin verdiğini iddia etti. Ancak borsa, post-morteminde bu iddiayı çürüttü. OKX, “Bu olayın Google Authenticator veya SMS doğrulama seçimiyle hiçbir ilgisi yoktur” dedi.
Kripto para borsası kullanıcıların zararını tazmin etti!
OKX, en son paylaşımında, etkilenen kullanıcıların zararının tazmin edildiğini belirtti. Ayrıca, bir zarar olması durumunda bunu telafi etmeye devam edeceğini kaydetti. Wu Blockchain Çarşamba günü, hesapları ele geçirilen iki kullanıcının borsadan tam tazminat aldığını bildirdi. OKX, etkilenen kullanıcıların tam sayısı hakkında bir açıklama yapmadı. Ayrıca, konuya ilişkin olarak daha fazla ayrıntı vermedi.
Kimlik avı saldırıları artıyor
CoinGecko’nun üçüncü taraf e-posta yönetim platformu GetResponse’nin uğradığı bir veri ihlalini doğrulamasının ardından Haziran ayında kimlik avı saldırıları artış gösterdi. İhlal, saldırganın kurbanlara 23.723 kimlik avı e-postası göndermesine yol açtı. Kimlik avı saldırıları, bilgisayar korsanlarının kripto cüzdan özel anahtarları gibi hassas bilgileri çalmayı amaçlamasını içerir. Adres zehirleme dolandırıcılığı olarak bilinen diğer kimlik avı saldırıları, yatırımcıları daha önce etkileşimde bulundukları adreslere benzer sahte bir adrese isteyerek para göndermeleri için kandırmayı amaçlar. Özel anahtar ve kişisel veri sızıntıları, kripto ile ilgili saldırıların arkasındaki en büyük neden haline geldi. Çünkü istismarcılar en düşük asılı meyveyi hedefler.
Güvenlik açıklarına göre kripto toplam kayıpları. Kaynak: Merkle Science
