OKX untersucht Millionenraub nach SMS-Angriff auf Benutzerkonten

Die Kryptowährungsbörse OKX und der Sicherheitspartner SlowMist haben eine groß angelegte Untersuchung zu einem Millionen-Dollar-Exploit gestartet, der zum Diebstahl von zwei Benutzerkonten führte. Der Angriff fand am 9. Juni statt und wurde über einen SMS-Angriff, auch bekannt als SIM-Swap, durchgeführt, erklärte Yu Xian, Gründer von SlowMist, in einer Nachricht auf X.

Laut Xian kam die SMS-Risikomeldung aus Hongkong, und es wurde ein neuer API-Schlüssel mit Abhebungs- und Handelsberechtigungen erstellt. „Wir vermuteten zunächst eine Cross-Trading-Absicht, aber das scheint jetzt ausgeschlossen zu sein“, so Xian.

Obwohl der genaue Betrag, der bei dem Angriff gestohlen wurde, noch unklar ist, bestätigte Xian, dass „Millionen von Dollar an Vermögenswerten gestohlen wurden.“

SlowMist: 2FA nicht das Hauptproblem

Obwohl das Onchain-Sicherheitsunternehmen SlowMist weiterhin die Hacker-Wallet und die zugrunde liegenden Vorfälle untersucht, sind die Two-Factor-Authentication (2FA)-Mechanismen von OKX möglicherweise nicht der Hauptschwachpunkt. In einer Nachricht vom 9. Juni schrieb Xian: „Ich habe keinen 2FA-Authenticator wie Google Authenticator aktiviert, aber ich bin mir nicht sicher, ob dies der entscheidende Punkt ist.“

Laut einer Analyse der Web3-Sicherheitsgruppe Dilation Effect konnten die Angreifer mit dem 2FA-Mechanismus von OKX auf eine weniger sichere Verifizierungsmethode umschalten, wodurch sie Abhebungsadressen per SMS-Verifizierung auf die Whitelist setzen konnten.

Zunahme von Phishing-Angriffen

Jüngste Vorfälle zeigen, dass Hacker immer häufiger 2FA-Verifizierungsmethoden umgehen. Anfang Juni verlor ein chinesischer Händler 1 Million Dollar durch einen Betrug mit einem werblichen Google Chrome-Plug-in namens Aggr, das Benutzer-Cookies stiehlt. Diese Cookies werden von Hackern verwendet, um Passwörter und 2FA-Authentifizierungen zu umgehen.

Phishing-Angriffe nahmen im Juni zu, nachdem CoinGecko ein Datenleck bei seiner externen E-Mail-Verwaltungsplattform GetResponse bestätigte. Das Leck führte dazu, dass der Angreifer 23.723 Phishing-E-Mails an Opfer verschickte.

Phishing-Angriffe zielen darauf ab, sensible Informationen wie private Schlüssel von Krypto-Wallets zu stehlen. Andere Phishing-Angriffe, bekannt als Address Poisoning Scams, versuchen, Investoren dazu zu bringen, freiwillig Geld an betrügerische Adressen zu senden, die den Adressen ähneln, mit denen sie zuvor interagiert haben.

Private Schlüssel-Lecks als Hauptursache für Hacks

Lecks privater Schlüssel und persönlicher Daten sind die Hauptursache für kryptobezogene Hacks. Exploitanten richten sich häufig auf die leichtesten Ziele. Laut dem HackHub-Bericht von Merkle Science aus dem Jahr 2024 waren mehr als 55 % der gehackten digitalen Vermögenswerte im Jahr 2023 auf Lecks privater Schlüssel zurückzuführen.