2024-6-14 16:30 |
Крупная криптовалютная биржа OKX опубликовала подтверждение факта кражи средств у нескольких её пользователей. В целом злоумышленнику удалось подделать «юридические документы» и с их помощью вывести средства из учётных записей «небольшого количества» трейдеров биржи. Изначально о пропаже средств заявили два пользователя OKX на выходных, однако представители торговой платформы прокомментировали инцидент значительно позже.
OKX входит в число самых известных торговых платформ внутри индустрии монет. Накануне биржа в том числе оказалась в топе площадок по ликвидности, заняв шестое место.
Речь идёт о показателе, который определяет условия проведения крупных сделок. Если ликвидность высокая, значит масштабные операции не так ощутимо скажутся на курсе криптоактива. Если низкая — то наоборот.
Как взломали пользователей биржи OKXАналитики компании SlowMist, которая специализируется на кибербезопасности, обнаружили ряд похожих деталей между двумя инцидентами. В каждом из них хакер создавал новый API-ключ после того, как пользователи получали SMS-сообщения с уведомлением для верификации аккаунта. Эти письма приходили от номера телефона, зарегистрированного в Гонконге.
Напомним, API-ключ в контексте криптовалютных бирж — специальная комбинация, созданная для предоставления доступа к торговой платформе сторонним приложениям. Чаще всего речь идёт о торговых ботах, которые способствуют мгновенному проведению сделок. Сами по себе такие ключи безопасны, однако неосторожное обращение с ними может привести к проблемам и исчезновению средств.
Поэтому связываться с API следует опытным пользователям, которые разбираются в теме и осознают соответствующие риски. Вдобавок по возможности желательно открывать доступ к дополнительным субаккаунтам, содержащих меньшие суммы.
Команда платформы Dilation Effect заявила, что хакеру или группе хакеров удалось воспользоваться дырой в системе безопасности биржи. Согласно данным источников The Block, данная уязвимость позволяет отключить двухфакторную аутентификацию с помощью Google Authenticator или SMS-сообщения без запрета на вывод средств в течение 24-часового окна.
Тем не менее, в официальном сообщении относительно инцидента представители OKX опровергли наличие каких-либо уязвимостей. По их словам, система безопасности биржи «отлажена годами» с использованием искусственного интеллекта, что должно усложнить задачу мошенников. Вот цитата по данному поводу.
Этот инцидент не имеет никакого отношения к выбору Google Authenticator или SMS-верификации.
К счастью, для пострадавших история закончилась позитивно, ведь они получат компенсацию украденных средств в полном объёме от OKX. Любые другие пользователи, которые потеряли деньги из-за аналогичных действий злоумышленников, тоже могут рассчитывать на выплаты от торговой платформы.
Подобные инциденты периодически происходят в индустрии монет, причём зачастую пострадавшие не получают вообще никакой компенсации. Для защиты своих цифровых активов их большую часть желательно хранить на знакомых нам аппаратных кошельках, которые требуют подтверждения каждой транзакции вручную.
При этом монеты, которые остаются на биржах, вполне могут исчезнуть из-за взломов, атак и других неприятных событий. Поэтому там желательно хранить суммы, необходимые для проведения торгов.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
За прошедшие тринадцать лет в ходе хакерских атак было украдено почти 19 миллиардов долларов – об этом отчитались аналитики платформы Crystal Intelligence. Вышеупомянутая сумма была утеряна вследствие 785 зарегистрированных взломов и использований уязвимостей криптопроектов.
Первый зарегистрированный инцидент с хакерской атакой в индустрии состоялся 19 июня 2011 года, сообщает Cointelegraph.
При этом крупнейшей суммой, утерянной в рамках деятельности одной группы злоумышленников, остаётся финансовая пирамида Plus Token – к 2019 году её создателям удалось собрать по меньшей мере 2.9 миллиарда долларов в Биткоине и Эфириуме.
За последние два года взлом проекта PlayDapp на сумму 290 миллионов долларов стал крупнейшим ограблением хакеров – инцидент произошёл в феврале 2024 года. За тот же период инвестиционная афера JPEX в Гонконге оказалась наиболее масштабной схемой мошенничества в криптоиндустрии, в результате которой было украдено 194.3 миллиона долларов.
Наибольшее количество хакерских атак к сегодняшнему дню было зарегистрировано в 2023 году, при этом 2022 год всё ещё лидирует по объёму украденных монет за все исследованные годы. В общей сложности 286 атак привели к краже цифровых активов на сумму более 2.3 миллиарда долларов в 2022 году, отмечают эксперты.
Однако в том же году суммарно было похищено цифровых активов на сумму 4.2 миллиарда долларов, что почти вдвое больше результата 2023 года.
В 2023 году было зафиксировано 68 отдельных случаев использования уязвимостей криптопроектов, в результате которых злоумышленники похитили цифровые активы на сумму более 1 миллиарда долларов.
А вот взломы протоколов из сферы децентрализованных финансов привели к краже крипты на 835 миллионов долларов в том же году, однако это случилось в результате 112 случаев. То есть они оказались меньше по объёму украденных средств, чем взломы с использованием уязвимостей, но при этом происходят чаще.
За последние два года крупнейшим инцидентом в сфере децентрализованных финансов стала атака на Euler Finance, которая принесла хакерам 197 миллионов долларов в Эфириуме. В целом на десять крупнейших взломов DeFi-проектов в 2023 и 2024 годах пришлось почти 579 миллионов долларов убытков.
Вторая половина 2024 года обещает быть интересной в контексте роста рынка. К сожалению, это также привлечёт в индустрию больше хакеров и мошенников. Поэтому протоколам и платформам следует продолжать совершенствовать свои меры безопасности, чтобы избежать огромных убытков.
Данная задача не из лёгких – как ранее отмечал сооснователь Эфириума Джо Любин, разработчики криптопроектов находятся под постоянным давлением из-за риска больших финансовых потерь в случае обнаружения уязвимостей хакерами.
Данная ситуация напоминает, что даже самые крупные торговые платформы не защищены от вмешательства хакеров. Конечно, в этом случае убыток оказался ограниченным, а пользователи должны получить компенсацию. Однако в итоге лучшим инструментом для хранения монет всё же являются холодные хранилища — речь идёт об аппаратных кошельках, которые используются исключительно для получения и отправки крипты, а также при этом никогда не взаимодействуют со смарт-контрактами.
Больше интересного ищите в нашем крипточате. Там обсудим другие важные события, которые сказываются на настроениях держателей цифровых активов.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты