Криптовалютная биржа OKX подтвердила кражу средств у своих пользователей. Как мошенникам это удалось?

Крупная криптовалютная биржа OKX опубликовала подтверждение факта кражи средств у нескольких её пользователей. В целом злоумышленнику удалось подделать «юридические документы» и с их помощью вывести средства из учётных записей «небольшого количества» трейдеров биржи. Изначально о пропаже средств заявили два пользователя OKX на выходных, однако представители торговой платформы прокомментировали инцидент значительно позже.

OKX входит в число самых известных торговых платформ внутри индустрии монет. Накануне биржа в том числе оказалась в топе площадок по ликвидности, заняв шестое место.

Криптовалютная биржа OKX подтвердила кражу средств у своих пользователей. Как мошенникам это удалось?

Рейтинг криптовалютных бирж в контексте ликвидности от Kaiko

Речь идёт о показателе, который определяет условия проведения крупных сделок. Если ликвидность высокая, значит масштабные операции не так ощутимо скажутся на курсе криптоактива. Если низкая — то наоборот.

Как взломали пользователей биржи OKX

Аналитики компании SlowMist, которая специализируется на кибербезопасности, обнаружили ряд похожих деталей между двумя инцидентами. В каждом из них хакер создавал новый API-ключ после того, как пользователи получали SMS-сообщения с уведомлением для верификации аккаунта. Эти письма приходили от номера телефона, зарегистрированного в Гонконге.

Криптовалютная биржа OKX подтвердила кражу средств у своих пользователей. Как мошенникам это удалось?

Криптовалютный хакер

Команда платформы Dilation Effect заявила, что хакеру или группе хакеров удалось воспользоваться дырой в системе безопасности биржи. Согласно данным источников The Block, данная уязвимость позволяет отключить двухфакторную аутентификацию с помощью Google Authenticator или SMS-сообщения без запрета на вывод средств в течение 24-часового окна.

Тем не менее, в официальном сообщении относительно инцидента представители OKX опровергли наличие каких-либо уязвимостей. По их словам, система безопасности биржи «отлажена годами» с использованием искусственного интеллекта, что должно усложнить задачу мошенников. Вот цитата по данному поводу.

Этот инцидент не имеет никакого отношения к выбору Google Authenticator или SMS-верификации.

Криптовалютная биржа OKX подтвердила кражу средств у своих пользователей. Как мошенникам это удалось?

Криптовалютная платформа OKX занимает второе место в рейтинге бирж CoinGecko

Читать  Bitcoin сократился вдвое, и после этого не ожидается большого Rally : Deutsche Bank

К счастью, для пострадавших история закончилась позитивно, ведь они получат компенсацию украденных средств в полном объёме от OKX. Любые другие пользователи, которые потеряли деньги из-за аналогичных действий злоумышленников, тоже могут рассчитывать на выплаты от торговой платформы.

При этом монеты, которые остаются на биржах, вполне могут исчезнуть из-за взломов, атак и других неприятных событий. Поэтому там желательно хранить суммы, необходимые для проведения торгов.

За прошедшие тринадцать лет в ходе хакерских атак было украдено почти 19 миллиардов долларов – об этом отчитались аналитики платформы Crystal Intelligence. Вышеупомянутая сумма была утеряна вследствие 785 зарегистрированных взломов и использований уязвимостей криптопроектов.

Криптовалютная биржа OKX подтвердила кражу средств у своих пользователей. Как мошенникам это удалось?

Объем убытков по годам

Первый зарегистрированный инцидент с хакерской атакой в индустрии состоялся 19 июня 2011 года, сообщает Cointelegraph.

При этом крупнейшей суммой, утерянной в рамках деятельности одной группы злоумышленников, остаётся финансовая пирамида Plus Token – к 2019 году её создателям удалось собрать по меньшей мере 2.9 миллиарда долларов в Биткоине и Эфириуме.

Криптовалютная биржа OKX подтвердила кражу средств у своих пользователей. Как мошенникам это удалось?

Объём средств, утерянных от деятельности злоумышленников в 2023-2024 годах

За последние два года взлом проекта PlayDapp на сумму 290 миллионов долларов стал крупнейшим ограблением хакеров – инцидент произошёл в феврале 2024 года. За тот же период инвестиционная афера JPEX в Гонконге оказалась наиболее масштабной схемой мошенничества в криптоиндустрии, в результате которой было украдено 194.3 миллиона долларов.

Наибольшее количество хакерских атак к сегодняшнему дню было зарегистрировано в 2023 году, при этом 2022 год всё ещё лидирует по объёму украденных монет за все исследованные годы. В общей сложности 286 атак привели к краже цифровых активов на сумму более 2.3 миллиарда долларов в 2022 году, отмечают эксперты.

Читать  DappRadar: Объем торгов на рынке NFT упал более чем на 6%

В 2023 году было зафиксировано 68 отдельных случаев использования уязвимостей криптопроектов, в результате которых злоумышленники похитили цифровые активы на сумму более 1 миллиарда долларов.

Криптовалютная биржа OKX подтвердила кражу средств у своих пользователей. Как мошенникам это удалось?

Количество атак и мошеннических схем в индустрии криптовалют по годам

А вот взломы протоколов из сферы децентрализованных финансов привели к краже крипты на 835 миллионов долларов в том же году, однако это случилось в результате 112 случаев. То есть они оказались меньше по объёму украденных средств, чем взломы с использованием уязвимостей, но при этом происходят чаще.

За последние два года крупнейшим инцидентом в сфере децентрализованных финансов стала атака на Euler Finance, которая принесла хакерам 197 миллионов долларов в Эфириуме. В целом на десять крупнейших взломов DeFi-проектов в 2023 и 2024 годах пришлось почти 579 миллионов долларов убытков.

Криптовалютная биржа OKX подтвердила кражу средств у своих пользователей. Как мошенникам это удалось?

Криптовалютный хакер

Вторая половина 2024 года обещает быть интересной в контексте роста рынка. К сожалению, это также привлечёт в индустрию больше хакеров и мошенников. Поэтому протоколам и платформам следует продолжать совершенствовать свои меры безопасности, чтобы избежать огромных убытков.

Данная задача не из лёгких – как ранее отмечал сооснователь Эфириума Джо Любин, разработчики криптопроектов находятся под постоянным давлением из-за риска больших финансовых потерь в случае обнаружения уязвимостей хакерами.

Больше интересного ищите в . Там обсудим другие важные события, которые сказываются на настроениях держателей цифровых активов.

Источник: 2bitcoins.ru

Рейтинг
Территория денег/ автор статьи
Понравилась статья? Поделиться с друзьями:
Территория денег
Яндекс.Метрика