OKX heeft de afgelopen zeven dagen te maken gehad met een massale uitstroom van fondsen. Volgens gegevens van DefiLlama hebben gebruikers in de afgelopen 24 uur ongeveer $204 miljoen dollar opgenomen, wat de totale uitstroom van de week op een alarmerende $837 miljoen dollar brengt.
Deze enorme uitstromen begonnen nadat berichten opdoken over beveiligingsinbreuken waarbij twee gebruikers hun accounts verloren door een vermoedelijke SIM-swapping-aanval.
Beveiligingsproblemen en reactie van OKX
De aanvallers kregen toegang tot beide accounts, hoewel het exacte bedrag dat gestolen is, niet is bekendgemaakt. Naast de aanval op 9 juni had OKX eerder te maken met een andere aanval waarbij kwaadwillenden gebruik maakten van kunstmatige intelligentie (AI) om nepvideo’s te creëren en zo de beveiligingsmaatregelen van de crypto beurs te omzeilen.
Als reactie op deze incidenten kondigde OKX op X aan dat het prioriteit geeft aan het onderzoek naar de gestolen fondsen en werkt aan het identificeren van de oorzaak van de hacks.
Ondanks deze verzekeringen blijven veel gebruikers hun fondsen opnemen, waardoor OKX de beurs is met de grootste uitstroom in de afgelopen zeven dagen, volgens DefiLlama.
Onderzoek naar geavanceerde sim-swap technieken
Terwijl OKX nog steeds de beveiligingssituatie op zijn platform analyseert, hebben blockchain-onderzoekers verschillende theorieën naar voren gebracht over de mogelijke oorzaak van de aanvallen. Yu Xian, de oprichter van blockchain-beveiligingsfirma SlowMist, benadrukte in een bericht op X dat de dieven een geavanceerde sim-swap methode gebruikten om het beveiligingssysteem van OKX te infiltreren.
Deze methode omvatte het verzenden van SMS-risicowaarschuwingen die afkomstig waren uit Hong Kong, waarna een nieuwe API-sleutel werd aangemaakt als onderdeel van het authenticatieproces, waardoor toegang tot beide accounts werd verkregen.
Tekortkomingen in het beveiligingssysteem van OKX
Op 10 juni onthulde een groep crypto-beveiligingsenthousiastelingen, bekend als Dilation Effect (DE), op X een zwakke plek in het authenticatiesysteem van OKX. Volgens DE staat de beurs gebruikers toe om over te schakelen van twee-factor-authenticatie (2FA) naar ‘lagere beveiligingsverificatiemethoden’, zoals SMS-verificatie, tijdens gevoelige gebruikershandelingen zoals opnames, het op de witte lijst zetten van adressen, het wijzigen van wachtwoorden en het uitschakelen van 2FA-verificatie.
De groep ontdekte dat geen van deze acties een 24-uurs opnameverbod op de beurs activeert, waarbij het verbod alleen wordt geactiveerd wanneer er op een nieuw apparaat wordt ingelogd. Bovendien merkten ze op dat als een adres op de witte lijst staat, grote hoeveelheden crypto kunnen worden opgenomen zonder aanvullende verificatie.