OKX dan SlowMist Menyelidiki Eksploitasi SIM Swap Senilai Jutaan Dolar

OKX dan mitra keamanannya, SlowMist, sedang melakukan penyelidikan menyeluruh terhadap pelanggaran keamanan besar yang telah mencuri jutaan dolar dari dua akun pengguna.

Pada 9 Juni, insiden ini melibatkan serangan SIM swap yang memicu kekhawatiran terkait kerentanan pada mekanisme autentikasi dua faktor berbasis SMS (2FA).

Penyidik menemukan bahwa serangan ini menunjukkan peningkatan kecanggihan dalam serangan phishing dan tantangan keamanan yang berkelanjutan di sektor crypto dan Web3.

Dua Pengguna OKX Terdampak Serangan SIM Swap

Pendiri SlowMist, Yu Xian, melaporkan di platform X (sebelumnya Twitter) bahwa serangan ini melibatkan pembuatan kunci API baru dengan izin untuk penarikan dan trading. Meskipun jumlah aset yang dicuri belum jelas, Xian mengungkapkan bahwa “jutaan dolar aset telah dicuri.”

“Pemberitahuan risiko melalui SMS berasal dari Hong Kong, dan kunci API baru telah dibuat dengan izin penarikan dan perdagangan, yang awalnya kami duga adanya niat perdagangan silang, tetapi kini tampaknya hal itu bisa dikesampingkan,” kata Xian.

Pelanggaran keamanan ini memanfaatkan sistem 2FA OKX, yang memungkinkan pelaku untuk beralih ke metode verifikasi dengan keamanan lebih rendah dan whitelist alamat penarikan melalui verifikasi SMS.

Penyidikan yang masih berlangsung menunjukkan bahwa mekanisme 2FA OKX mungkin bukanlah kerentanan utama.

Pelaku melewati 2FA dengan memanfaatkan proses verifikasi SMS yang lebih rendah. Analisis dari kelompok keamanan Web3, Dilation Effect, mengindikasikan bahwa pelaku menggunakan metode ini untuk melakukan aktivitas jahat mereka.

Salah satu korban pencurian crypto menyampaikan rasa terima kasihnya karena mendapatkan kompensasi dari tim OKX.

Peningkatan Alarm Serangan Phishing

Insiden ini menyoroti peningkatan kecanggihan serangan phishing. Misalnya, awal Juni, seorang trader asal Tiongkok kehilangan $1 juta dalam skema canggih yang melibatkan plugin Google Chrome yang dikompromikan bernama Aggr, yang mencuri cookie untuk mendapatkan akses ke akun Binance trader tersebut.

Peretas menggunakan cookie ini untuk melewati perlindungan kata sandi dan 2FA, sehingga memungkinkan mereka untuk melakukan perdagangan dan penarikan tanpa izin.

Meskipun trader segera menghubungi layanan pelanggan Binance, peretas berhasil menarik semua dana sebelum langkah keamanan dapat diambil.

Serangan phishing terus meningkat, dengan insiden besar seperti pelanggaran data yang dialami oleh platform manajemen email pihak ketiga CoinGecko, GetResponse, yang menyebabkan distribusi 23.723 email phishing.

Pelanggaran terjadi pada 5 Juni, disebabkan oleh akun email karyawan GetResponse yang dikompromikan. Penyerang berhasil mengekspor informasi kontak lebih dari 1,9 juta pengguna.

Data yang dikompromikan meliputi nama, alamat email, alamat IP, dan lokasi pembukaan email, meskipun CoinGecko menyatakan akun pengguna dan kata sandi tetap aman.

Menanggapi pelanggaran ini, CoinGecko memberikan langkah-langkah kepada pengguna untuk melindungi diri dari penipuan, seperti menghindari domain yang tidak dikenal dan tidak mengklik tautan yang tidak diminta.

Perlu juga dicatat bahwa taktik penipuan yang ditingkatkan oleh AI, termasuk teknologi deep fake, semakin memperumit keamanan crypto. Penipu menyamar sebagai tokoh berpengaruh seperti Elon Musk untuk mempromosikan skema investasi palsu.

Menurut laporan HackHub 2024 dari Merkle Science, lebih dari 55% aset digital yang diretas pada tahun 2023 hilang akibat kebocoran kunci pribadi, menekankan perlunya protokol keamanan yang lebih baik untuk melindungi aset digital dari serangan phishing yang semakin canggih.

Jika Anda tertarik untuk mengetahui lebih lanjut tentang koin yang memiliki potensi besar di masa depan, baca artikel kami tentang crypto yang akan naik. Artikel ini memberikan informasi mendalam tentang koin mana yang diprediksi akan mengalami kenaikan nilai signifikan dalam waktu dekat.

Untuk mendapatkan informasi lebih lanjut tentang berbagai ICO yang menjanjikan, kunjungi artikel kami yang berjudul ICO Crypto. Anda akan menemukan analisis terbaru dan rekomendasi ICO terbaik yang dapat memberikan keuntungan maksimal.