Die Kryptowährungsbörse OKX und der Sicherheitspartner SlowMist haben eine groß angelegte Untersuchung zu einem Millionen-Dollar-Exploit gestartet, der zum Diebstahl von zwei Benutzerkonten führte. Der Angriff fand am 9. Juni statt und wurde über einen SMS-Angriff, auch bekannt als SIM-Swap, durchgeführt, erklärte Yu Xian, Gründer von SlowMist, in einer Nachricht auf X.
Laut Xian kam die SMS-Risikomeldung aus Hongkong, und es wurde ein neuer API-Schlüssel mit Abhebungs- und Handelsberechtigungen erstellt. „Wir vermuteten zunächst eine Cross-Trading-Absicht, aber das scheint jetzt ausgeschlossen zu sein“, so Xian.
Obwohl der genaue Betrag, der bei dem Angriff gestohlen wurde, noch unklar ist, bestätigte Xian, dass „Millionen von Dollar an Vermögenswerten gestohlen wurden.“
Obwohl das Onchain-Sicherheitsunternehmen SlowMist weiterhin die Hacker-Wallet und die zugrunde liegenden Vorfälle untersucht, sind die Two-Factor-Authentication (2FA)-Mechanismen von OKX möglicherweise nicht der Hauptschwachpunkt. In einer Nachricht vom 9. Juni schrieb Xian: „Ich habe keinen 2FA-Authenticator wie Google Authenticator aktiviert, aber ich bin mir nicht sicher, ob dies der entscheidende Punkt ist.“
Laut einer Analyse der Web3-Sicherheitsgruppe Dilation Effect konnten die Angreifer mit dem 2FA-Mechanismus von OKX auf eine weniger sichere Verifizierungsmethode umschalten, wodurch sie Abhebungsadressen per SMS-Verifizierung auf die Whitelist setzen konnten.
Jüngste Vorfälle zeigen, dass Hacker immer häufiger 2FA-Verifizierungsmethoden umgehen. Anfang Juni verlor ein chinesischer Händler 1 Million Dollar durch einen Betrug mit einem werblichen Google Chrome-Plug-in namens Aggr, das Benutzer-Cookies stiehlt. Diese Cookies werden von Hackern verwendet, um Passwörter und 2FA-Authentifizierungen zu umgehen.
Phishing-Angriffe nahmen im Juni zu, nachdem CoinGecko ein Datenleck bei seiner externen E-Mail-Verwaltungsplattform GetResponse bestätigte. Das Leck führte dazu, dass der Angreifer 23.723 Phishing-E-Mails an Opfer verschickte.
Phishing-Angriffe zielen darauf ab, sensible Informationen wie private Schlüssel von Krypto-Wallets zu stehlen. Andere Phishing-Angriffe, bekannt als Address Poisoning Scams, versuchen, Investoren dazu zu bringen, freiwillig Geld an betrügerische Adressen zu senden, die den Adressen ähneln, mit denen sie zuvor interagiert haben.
Lecks privater Schlüssel und persönlicher Daten sind die Hauptursache für kryptobezogene Hacks. Exploitanten richten sich häufig auf die leichtesten Ziele. Laut dem HackHub-Bericht von Merkle Science aus dem Jahr 2024 waren mehr als 55 % der gehackten digitalen Vermögenswerte im Jahr 2023 auf Lecks privater Schlüssel zurückzuführen.
Nordkoreanische Hacker sind im Jahr 2026 für den Großteil des weltweiten Kryptodiebstahls verantwortlich.
In den vergangenen Tagen tauchten online Berichte über ein mögliches Datenleck bei CoinMarketCap auf.
DeFi-Plattformen müssen ihre Sicherheitsvorkehrungen überarbeiten, während JPMorgan KI-Angriffe bereits als systemisches Risiko einstuft.
Der Analyst Crypto Dyl News spricht sich für ein XRP-Kursziel von 10.000 Dollar aus. Statt der Einführung im Einzelhandel soll die Integration in Bankensystemen entscheidend sein.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
Der XRP-Kurs trifft wiederholt auf Widerstand bei 1,50 Dollar. Steigende Bestände auf Binance deuten auf anhaltenden Verkaufsdruck trotz institutioneller Nachfrage hin.
