منصة OKX تتعرض لاختراق أمني بأسلوب مبتكر: إليك التفاصيل
تعرضت منصة OKX لعملية اختراق أمان في حادثة تعد الأحدث لعمليات سرقة العملات المشفرة. وعلى وقع الحادث، قالت المنصة إنها باشرت بالتحقيق بشكل نشط في سرقة العملات المشفرة المبلغ عنها وقد اتصلت بالمستخدمين المتأثرين، مؤكدة التزامها بتحمل المسؤولية الكاملة إذا ثبت خطأها.
وارتفع العدد الإجمالي لحوادث سرقة العملات المشفرة مرة أخرى مع اعتماد المتسللين لأساليب مبتكرة لسحب أموال المستخدمين. وفي أحدث التطورات، أبلغ مستخدمو منصة العملات المشفرة OKX عن حدوث سرقة كبيرة أثناء اختراق أمان إشعارات الرسائل النصية القصيرة الخاصة بالمنصة.
اختراق حسابات منصة OKX
وصباح يوم الأحد، أفادت SlowMist أن ضحيتين مختلفتين تمت سرقة حساباتهما في منصة OKX باستخدام أساليب وميزات مماثلة بشكل مدهش. ووفقا لـ SlowMist، تضمنت كلا الحادثتين إشعارات مخاطر عبر الرسائل النصية القصيرة صادرة من “هونغ كونغ” وإنشاء مفاتيح API جديدة مع أذونات السحب والتداول.
وفي البداية كان هناك شك في أنها محاولات للتداول المتبادل، ولكن تم استبعاد هذه النظرية منذ ذلك الحين. ففي الأسبوع الماضي، واجه أحد مستخدمي منصة بينانس سرقة مماثلة، حيث خسر أكثر من مليون دولار من العملات المشفرة بسبب مكون إضافي للتداول المتبادل.
وتم تنفيذ الهجمات من قبل عصابة متعمدة وبطريقة مركزة. ويقوم فريق التتبع الخاص بـ SlowMist، MistTrack، بمراقبة عناوين محفظة القراصنة المشاركة في كلا الحادثتين بشكل نشط وسيستمر في تقديم التحديثات. ومع ذلك، لن يتم الكشف عن تفاصيل محددة عن الأحداث دون موافقة الضحايا.
والجدير بالذكر أن أدوات المصادقة الثنائية مثل Google Authenticator لم يتم تمكينها من قبل الضحايا، على الرغم من أنه لا يزال من غير المؤكد ما إذا كان هذا هو العامل الرئيسي في الانتهاكات. ونصحت SlowMist المستخدمين بعدم الذعر، مشيرة إلى أن التأثير الأكبر من المحتمل أن يؤدي إلى المزيد من الأحداث ذات الصلة المبالغ فيها.
منصة OKX تتحمل المسؤولية
واستجابت منصة OKX للتقارير المتعلقة بأصول المستخدم المسروقة والتي تم تداولها عبر الإنترنت اليوم، حيث بدأت الاتصال بالمستخدمين المتأثرين وأكدت أنها تجري تحقيقا نشطا في الحوادث.
وشددت OKX في بيان لها على التزامها بحل المشكلة، مؤكدة أنه إذا ثبت أن المنصة مسؤولة، فسوف تتحمل المسؤولية الكاملة عن الخسائر. ووعدت المنصة عملاءها بالإعلان عن نتائج التحقيق بمجرد توفرها، وحثت المستخدمين على التحلي بالصبر والامتناع عن التكهنات غير الضرورية.
تجدر الإشارة إلى أنه خلال هجوم بينانس، استخدم مخترق العملات المشفرة طريقة متطورة للتلاعب بحسابه والتهرب من اكتشافه. ومن خلال احتجاز ملفات تعريف الارتباط على الويب الخاصة به كرهينة، نفذ المتسلل عمليات تداول كبيرة في زوج تداول USDT، التي تتمتع بسيولة عالية. بالإضافة إلى ذلك، وضع المتسلل أوامر بيع محدودة بأسعار متضخمة في أزواج ذات سيولة نادرة. مكنت هذه الإستراتيجية المتسلل من تحقيق أرباح كبيرة دون إثارة أي تنبيهات أمنية من بينانس.