Криптовалютная биржа OKX подтвердила кражу средств у своих пользователей. Как мошенникам это удалось?

Криптовалютная биржа OKX подтвердила кражу средств у своих пользователей. Как мошенникам это удалось?
фото показано с : 2bitcoins.ru

2024-6-14 16:30

Крупная криптовалютная биржа OKX опубликовала подтверждение факта кражи средств у нескольких её пользователей. В целом злоумышленнику удалось подделать «юридические документы» и с их помощью вывести средства из учётных записей «небольшого количества» трейдеров биржи. Изначально о пропаже средств заявили два пользователя OKX на выходных, однако представители торговой платформы прокомментировали инцидент значительно позже.

OKX входит в число самых известных торговых платформ внутри индустрии монет. Накануне биржа в том числе оказалась в топе площадок по ликвидности, заняв шестое место.

Рейтинг криптовалютных бирж в контексте ликвидности от Kaiko

Речь идёт о показателе, который определяет условия проведения крупных сделок. Если ликвидность высокая, значит масштабные операции не так ощутимо скажутся на курсе криптоактива. Если низкая — то наоборот.

Как взломали пользователей биржи OKX

Аналитики компании SlowMist, которая специализируется на кибербезопасности, обнаружили ряд похожих деталей между двумя инцидентами. В каждом из них хакер создавал новый API-ключ после того, как пользователи получали SMS-сообщения с уведомлением для верификации аккаунта. Эти письма приходили от номера телефона, зарегистрированного в Гонконге.


Напомним, API-ключ в контексте криптовалютных бирж — специальная комбинация, созданная для предоставления доступа к торговой платформе сторонним приложениям. Чаще всего речь идёт о торговых ботах, которые способствуют мгновенному проведению сделок. Сами по себе такие ключи безопасны, однако неосторожное обращение с ними может привести к проблемам и исчезновению средств.

Поэтому связываться с API следует опытным пользователям, которые разбираются в теме и осознают соответствующие риски. Вдобавок по возможности желательно открывать доступ к дополнительным субаккаунтам, содержащих меньшие суммы.

Криптовалютный хакер

Команда платформы Dilation Effect заявила, что хакеру или группе хакеров удалось воспользоваться дырой в системе безопасности биржи. Согласно данным источников The Block, данная уязвимость позволяет отключить двухфакторную аутентификацию с помощью Google Authenticator или SMS-сообщения без запрета на вывод средств в течение 24-часового окна.

Тем не менее, в официальном сообщении относительно инцидента представители OKX опровергли наличие каких-либо уязвимостей. По их словам, система безопасности биржи «отлажена годами» с использованием искусственного интеллекта, что должно усложнить задачу мошенников. Вот цитата по данному поводу.

Этот инцидент не имеет никакого отношения к выбору Google Authenticator или SMS-верификации.

Криптовалютная платформа OKX занимает второе место в рейтинге бирж CoinGecko

К счастью, для пострадавших история закончилась позитивно, ведь они получат компенсацию украденных средств в полном объёме от OKX. Любые другие пользователи, которые потеряли деньги из-за аналогичных действий злоумышленников, тоже могут рассчитывать на выплаты от торговой платформы.

Подобные инциденты периодически происходят в индустрии монет, причём зачастую пострадавшие не получают вообще никакой компенсации. Для защиты своих цифровых активов их большую часть желательно хранить на знакомых нам аппаратных кошельках, которые требуют подтверждения каждой транзакции вручную.

При этом монеты, которые остаются на биржах, вполне могут исчезнуть из-за взломов, атак и других неприятных событий. Поэтому там желательно хранить суммы, необходимые для проведения торгов.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

За прошедшие тринадцать лет в ходе хакерских атак было украдено почти 19 миллиардов долларов – об этом отчитались аналитики платформы Crystal Intelligence. Вышеупомянутая сумма была утеряна вследствие 785 зарегистрированных взломов и использований уязвимостей криптопроектов.

Объем убытков по годам

Первый зарегистрированный инцидент с хакерской атакой в индустрии состоялся 19 июня 2011 года, сообщает Cointelegraph.

При этом крупнейшей суммой, утерянной в рамках деятельности одной группы злоумышленников, остаётся финансовая пирамида Plus Token – к 2019 году её создателям удалось собрать по меньшей мере 2.9 миллиарда долларов в Биткоине и Эфириуме.

Объём средств, утерянных от деятельности злоумышленников в 2023-2024 годах

За последние два года взлом проекта PlayDapp на сумму 290 миллионов долларов стал крупнейшим ограблением хакеров – инцидент произошёл в феврале 2024 года. За тот же период инвестиционная афера JPEX в Гонконге оказалась наиболее масштабной схемой мошенничества в криптоиндустрии, в результате которой было украдено 194.3 миллиона долларов.

Наибольшее количество хакерских атак к сегодняшнему дню было зарегистрировано в 2023 году, при этом 2022 год всё ещё лидирует по объёму украденных монет за все исследованные годы. В общей сложности 286 атак привели к краже цифровых активов на сумму более 2.3 миллиарда долларов в 2022 году, отмечают эксперты.

Однако в том же году суммарно было похищено цифровых активов на сумму 4.2 миллиарда долларов, что почти вдвое больше результата 2023 года.

В 2023 году было зафиксировано 68 отдельных случаев использования уязвимостей криптопроектов, в результате которых злоумышленники похитили цифровые активы на сумму более 1 миллиарда долларов.

Количество атак и мошеннических схем в индустрии криптовалют по годам

А вот взломы протоколов из сферы децентрализованных финансов привели к краже крипты на 835 миллионов долларов в том же году, однако это случилось в результате 112 случаев. То есть они оказались меньше по объёму украденных средств, чем взломы с использованием уязвимостей, но при этом происходят чаще.

За последние два года крупнейшим инцидентом в сфере децентрализованных финансов стала атака на Euler Finance, которая принесла хакерам 197 миллионов долларов в Эфириуме. В целом на десять крупнейших взломов DeFi-проектов в 2023 и 2024 годах пришлось почти 579 миллионов долларов убытков.

Криптовалютный хакер

Вторая половина 2024 года обещает быть интересной в контексте роста рынка. К сожалению, это также привлечёт в индустрию больше хакеров и мошенников. Поэтому протоколам и платформам следует продолжать совершенствовать свои меры безопасности, чтобы избежать огромных убытков.

Данная задача не из лёгких – как ранее отмечал сооснователь Эфириума Джо Любин, разработчики криптопроектов находятся под постоянным давлением из-за риска больших финансовых потерь в случае обнаружения уязвимостей хакерами.


Данная ситуация напоминает, что даже самые крупные торговые платформы не защищены от вмешательства хакеров. Конечно, в этом случае убыток оказался ограниченным, а пользователи должны получить компенсацию. Однако в итоге лучшим инструментом для хранения монет всё же являются холодные хранилища — речь идёт об аппаратных кошельках, которые используются исключительно для получения и отправки крипты, а также при этом никогда не взаимодействуют со смарт-контрактами.

Больше интересного ищите в нашем крипточате. Там обсудим другие важные события, которые сказываются на настроениях держателей цифровых активов.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 97266.13 (+0.10%)
Объем 24H $96.88b
Изменеия 24h: 2.98 %, 7d: 6.58 %
Cегодня L: $94006.77 - H: $98156.69
Капитализация $1924.447b Rank 1
Доступно / Всего 19.785m BTC / 21m BTC

пользователей мошенникам удалось своих средств биржа okx

пользователей мошенникам → Результатов: 9


Фото:

Пользователи кошельков MetaMask и Phantom потеряли $500 000 из-за рекламы Google

В результате масштабной фишинговой кампании в поисковых системах сотни пользователей криптовалютных кошельков перевели мошенникам свыше $500 000. Об этом сообщают исследователи из Check Point Research (CPR).

2021-11-5 18:53


Фото:

Криптовалютный скам от имени Илона Маска принес мошенникам более $100 000

Мошенники воспользовались ажиотажем вокруг выступления Илона Маска на шоу Saturday Night Live (SNL), чтобы выманить у пользователей более $100 000 в криптовалюте. The SNL themed campaign isn't stopped yesterday, so that "at least around 20" is at least around 25, but more likely around/over 30.

2021-5-11 13:22


Фото:

Куда делись украденные биткоины после хакерской атаки на Твиттер?

На прошлой неделе криптовалютное сообщество потрясла крупномасштабная хакерская атака на Твиттер, в ходе которой мошенникам удалось обмануть пользователей платформы как минимум на 12.8 BTC. Хакеры получили доступ к десяткам аккаунтов знаменитостей и использовали их популярность для продвижения мошеннической схемы —...

2020-7-21 10:30


Фото:

8 видов мошенничества, с которым часто можно столкнуться в интернете

Самоизоляция привела к тому, что вся наша жизнь плавно перетекла в интернет. К сожалению это дало огромное количество возможностей мошенникам, которые легко пользуются доверием неопытных пользователей.

2020-4-29 06:00


Фото:

Бесплатный сыр: хакеры рекламировали вредоносное расширение для Google Chrome с помощью аирдропа

По данным исследования аналитика Гарри Дэнли на Medium, мошенникам удалось заманить более 200 пользователей в бесполезный аирдроп, с помощью которого распространялось их расширение. NoCoin скачали 230 раз перед тем, как Google изъяла программу из публичного доступа. Инцидент стал ещё одним...

2019-3-16 17:00


Шведские мошенники кидают пользователей Instagram на криптовалюты

Криптовалютным мошенникам, похоже, стало скучно в Твиттере и Facebook, и они решили перебраться в Instagram. Соцсети давно стали кормушкой для криптомошенников, которые наживаются на невежестве некоторых пользователей, получая легкие деньги.

2019-3-13 08:30


Найден новый баг в сети EOS

Уязвимость позволяет мошенникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации. Разработчики EOS уже работают над решением проблемы.

2018-8-28 07:36


Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей

В сети EOS обнаружен баг, позволяющий злоумышленникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации. Команда EOS уже занялась поиском решения проблемы. Пока же пользователям приходится самостоятельно устранять уязвимость.

2018-8-27 18:08