دو حساب کاربری صرافی اوکی ایکس (OKX) امروز صبح به سرقت رفت و هکرها کلیدهای API جدیدی ایجاد کردند که اجازه معامله و برداشت رمزارز را به آنها میداد.
این خبر را WuBlockchain در حساب X خود به اشتراک گذاشته است.
هیچ یک از قربانیان این حمله از Google Authenticator استفاده نکرده بودند. در عوض، آنها به تأیید ورود با پیامک یا ایمیل متکی بودند.
هکرها موفق شدند کدهای تایید ارسال شده به تلفن همراه آنها را برای برداشت رمزارز بربایند.
اوکی ایکس در پاسخ به این اتفاق گفت که با کاربران آسیب دیده تماس گرفته و در حال حاضر در حال بررسی وضعیت پیش آمده است. بازخورد کاربران این صرافی نشان میدهد که استفاده اجباری Google Authenticator در اوکی ایکس نسبتاً نادر بوده و این پلتفرم به کاربران خود اجازه میدهد در عوض با ایمیل و پیامک ورود خود به حساب کاربری را تأیید کنند.
این امر خطر سرقت حسابها را افزایش داده است.