Dev Kripto Para Borsasından Hack Açıklaması: İddialar Yalan!

Önde gelen kripto para borsası OKX, kimlik hırsızlığı yoluyla birkaç kullanıcı hesabının boşaltıldığını doğruladı. Global borsa, bir saldırganın kimi OKX kullanıcılarının ferdî bilgilerini elde etmek için “adli belgeleri” taklit ettiğini söyledi. OKX, doğrulama sistemindeki bir güvenlik açığına işaret eden spekülasyonları ise reddetti.

Kripto para borsası hack konusunda açıklama yaptı!

OKX, yaptığı bir açıklamada, bir bilgisayar korsanının “çok az sayıda” OKX kullanıcısının ferdî bilgilerini elde etmek için uydurma “adli belgeler” kullandığını tez etti. Kripto para borsası, “Adli makamlar mevzuyu soruşturuyor. Ayrıyeten, daha spesifik detayları açıklayamıyoruz” dedi.

Bireysel müşteri hesaplarını içeren son güvenlik olayı hakkında bilgi:

1. Bu olaya karışan tüm kullanıcılar derhal tatmin edici bir halde çözülmüştür/çözülmüştür;

2. Bu olayın Google Authenticator veya SMS doğrulama seçimi ile hiçbir ilgisi yoktur. Fakat OKX, bunu karşılayabilen kullanıcılar için Google Authenticator‘ı önermektedir. (…)

OKX: Doğrulama sisteminde sorun yok!

Kriptokoin.com’dan takip ettiğiniz üzere iki OKX kullanıcısı hesaplarının ele geçirildiğini ve boşaltıldığını sav etti. Güvenlik ihlali de bu tezlerin akabinde ortaya çıktı. Blockchain güvenlik şirketi SlowMist, iki olay ortasındaki benzerliklere dikkat çekti. Kullanıcılar hesap doğrulaması için Hong Kong’dan risk bildirimi SMS metinleri aldıktan sonra yeni bir API anahtarı oluşturuldu.

Web3 güvenlik kümesi Dilation Effect, Pazartesi günü, saldırganların OKX’teki bir güvenlik boşluğundan faydalandığını açıkladı. Ayrıyeten, bu boşluğun kullanıcıların belli kullanıcı faaliyetleri durumunda 24 saatlik bir para çekme durdurma sistemini tetiklemeden Google Kimlik Doğrulamasını yahut cep telefonu doğrulamasını kapatmalarına müsaade verdiğini argüman etti. Lakin borsa, post-morteminde bu iddiayı çürüttü. OKX, “Bu olayın Google Authenticator veya SMS doğrulama seçimiyle hiçbir ilgisi yoktur” dedi.

Kripto para borsası kullanıcıların ziyanını tazmin etti!

OKX, en son paylaşımında, etkilenen kullanıcıların ziyanının tazmin edildiğini belirtti. Ayrıyeten, bir ziyan olması durumunda bunu telafi etmeye devam edeceğini kaydetti. Wu Blockchain Çarşamba günü, hesapları ele geçirilen iki kullanıcının borsadan tam tazminat aldığını bildirdi. OKX, etkilenen kullanıcıların tam sayısı hakkında bir açıklama yapmadı. Ayrıyeten, hususa ait olarak daha fazla detay vermedi.

Kimlik avı atakları artıyor

CoinGecko’nun üçüncü taraf e-posta idare platformu GetResponse’nin uğradığı bir data ihlalini doğrulamasının akabinde Haziran ayında kimlik avı akınları artış gösterdi. İhlal, saldırganın kurbanlara 23.723 kimlik avı e-postası göndermesine yol açtı. Kimlik avı atakları, bilgisayar korsanlarının kripto cüzdan özel anahtarları üzere hassas bilgileri çalmayı amaçlamasını içerir. Adres zehirleme dolandırıcılığı olarak bilinen öteki kimlik avı akınları, yatırımcıları daha evvel etkileşimde bulundukları adreslere emsal geçersiz bir adrese isteyerek para göndermeleri için kandırmayı emeller. Özel anahtar ve ferdî data sızıntıları, kripto ile ilgili taarruzların ardındaki en büyük neden haline geldi. Zira istismarcılar en düşük asılı meyveyi maksatlar.

Güvenlik açıklarına nazaran kripto toplam kayıpları. Kaynak: Merkle Science