Криптовалютная биржа OKX и партнер по безопасности SlowMist расследуют многомиллионный эксплоит, в результате которого были украдены две учетные записи пользователей.
Расследование касается кражи двух аккаунтов биржи OKX 9 июня посредством SMS-атаки, также известной как подмена SIM-карты. Эту информацию сообщил Юй Сянь, основатель SlowMist, в посте на X.
«Уведомление о риске по SMS пришло из Гонконга, и был создан новый ключ API (с разрешениями на вывод средств и торговлю, поэтому раньше мы подозревали намерение перекрестной торговли, но кажется, что теперь это можно исключить)».
Хотя сумма, украденная в результате атаки, неясна, Сиань написал, что «были украдены активы на миллионы долларов».
SlowMist: 2FA не была главной проблемой атаки
Хотя фирма по обеспечению безопасности SlowMist все еще расследует хакерский кошелек и лежащие в его основе инциденты, механизмы двухфакторной аутентификации биржи (2FA), возможно, не являются основной точкой уязвимости.
В сообщении X от 9 июня основатель SlowMist Сянь написал:
Новейшее оборудование для майнинга криптовалюты постоянно развивается, предлагая более высокую производительность и энергоэффективность. Ниже представлены некоторые из последних моделей ASIC-майнеров, доступных на рынке. При выборе оборудования важно учитывать не только хешрейт и энергопотребление, но и такие факторы, как стоимость устройства, доступность сервисного обслуживания и совместимость с выбранными криптовалютами.
«Я не включил аутентификатор 2FA, такой как Google Authenticator, но не уверен, что это ключевой момент».
Согласно анализу группы безопасности Web3 Dilation Effect, механизм 2FA OKX позволил злоумышленникам переключиться на метод проверки с низким уровнем безопасности, что позволило им внести в белый список адреса вывода средств посредством проверки по SMS.
Однако в последнее время более опытные хакеры стали обходить методы проверки 2FA. В начале июня китайский трейдер потерял 1 миллион долларов в результате мошенничества с использованием рекламного плагина Google Chrome под названием Aggr. Плагин крадет файлы cookie пользователей, которые используются хакерами для обхода паролей и аутентификации 2FA.
Фишинговых атак становится все больше
В июне число фишинговых атак возросло после того, как CoinGecko подтвердила утечку данных, произошедшую в ее сторонней платформе управления электронной почтой GetResponse. В результате взлома злоумышленник отправил жертвам 23 723 фишинговых письма.
В фишинговых атаках участвуют хакеры, стремящиеся украсть конфиденциальную информацию, например закрытые ключи криптокошелька. Другие фишинговые атаки, известные как мошенничество с отравлением адресов, направлены на то, чтобы заставить инвесторов добровольно отправить средства на мошеннический адрес, аналогичный адресам, с которыми они ранее взаимодействовали.
Утечки секретных ключей и личных данных стали основной причиной взломов, связанных с криптовалютой, поскольку злоумышленники нацелены на самые легкие последствия.
Общие потери криптовалюты из-за уязвимостей. Источник: Меркл Сайенс.
Согласно отчету HackHub компании Merkle Science за 2024 год, более 55% взломанных цифровых активов были потеряны из-за утечек закрытых ключей в 2023 году.
Bitmain Antminer S21 XP
Представленный в 2024 году, этот майнер обладает хешрейтом 270 TH/s и потребляет около 3,5 кВт электроэнергии. Он обеспечивает высокую эффективность при добыче биткоина.
itmain Antminer S21 XP Hyd
Эта модель с водяным охлаждением предлагает хешрейт 473 TH/s, что делает её одной из самых мощных на рынке. Потребление энергии составляет около 5,3 кВт.
Canaan Avalon Mini 3
Устройство с хешрейтом 37,5 TH/s и мощностью 800 Вт. Особенностью является функция обогрева помещения, что делает его полезным в холодных климатических условиях.
Canaan Avalon Nano 3S
Модель с хешрейтом 6 TH/s и потребляемой мощностью 140 Вт. Также оснащена функцией обогрева, обеспечивая дополнительную пользу в домашних условиях.
Bitmain Antminer L9
Предназначен для добычи Litecoin и Dogecoin, с хешрейтом до 17,6 GH/s и потреблением энергии около 3,5 кВт. Обеспечивает высокую доходность при майнинге этих криптовалют.
