OKX, een wereldwijde cryptocurrencybeurs, ervaart een massale uitstroom te midden van berichten over een beveiligingsinbreuk, volgens de gegevensaggregator voor gedecentraliseerde financiën (DeFi), DefiLlama.
Volgens DefiLlama is er ongeveer $204,67 miljoen aan crypto-activa uit OKX gestroomd in de afgelopen 24 uur. In de afgelopen zeven dagen heeft OKX zelfs een uitstroom geregistreerd van in totaal $633,88 miljoen.
De grootste crypto-beurs ter wereld qua volumes, Binance, heeft daarentegen instromen van $128,51 miljoen geregistreerd in een periode van 24 uur en instromen van $1,364 miljard over de afgelopen zeven dagen, volgens de DeFi-gegevensaggregator.
Volgens het blockchainbeveiligingsbedrijf SlowMist zegt de op Azië gerichte journalist Colin Wu dat de beveiligingsinbreuk op OKX werd uitgevoerd door middel van SIM-swapfraude – een soort fraude waarbij aanvallers een telecomprovider manipuleren om het mobiele telefoonnummer van een doelwit over te dragen aan zichzelf om zo de oproepen of tekstberichten van het doelwit te ontvangen die nodig zijn voor tweefactorauthenticatie op online accounts:
“Volgens Slowmist werden vanochtend twee OKX-accounts gestolen, en de hackers creëerden nieuwe Application Programming Interface (API) sleutels met handels- en opnamebevoegdheden. Geen van de slachtoffers gebruikte Google Authenticator, maar in plaats daarvan SMS- of e-mailverificatie. Hackers kaapten mobiele telefoonverificatiecodes om munten op te nemen.”
Wu zegt verder dat feedback verkregen op OKX’s sociale media-account na de hack aangeeft dat de crypto-uitwisseling lakse beveiligingsmaatregelen heeft:
“De feedback van de gemeenschap toont aan dat het verplichte gebruik van Google Authenticator bij OKX relatief zeldzaam is, en dat e-mail + SMS kan worden gebruikt voor verificatie, wat het risico op diefstal verhoogt.”