{"id":133235,"date":"2024-06-13T13:19:24","date_gmt":"2024-06-13T13:19:24","guid":{"rendered":"https:\/\/cryptonews.com\/id\/?p=133235"},"modified":"2024-06-13T13:19:24","modified_gmt":"2024-06-13T13:19:24","slug":"okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/","title":{"rendered":"OKX dan SlowMist Menyelidiki Eksploitasi SIM Swap Senilai Jutaan Dolar"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full\" src=\"https:\/\/cimg.co\/wp-content\/uploads\/2024\/06\/12210409\/1718226249-1718226174197_processed.jpg\" alt=\"eksploitasi sim swap\" width=\"1200\" height=\"686\"><\/p><p>OKX dan mitra keamanannya, SlowMist, sedang melakukan penyelidikan menyeluruh terhadap pelanggaran keamanan besar yang telah mencuri jutaan dolar dari dua akun pengguna.<\/p><p>Pada 9 Juni, <a href=\"https:\/\/cryptonews.com\/news\/hackers-steal-from-okx-users-in-a-sim-swap-attack\/\">insiden ini melibatkan serangan SIM swap<\/a> yang memicu kekhawatiran terkait kerentanan pada mekanisme autentikasi dua faktor berbasis SMS (2FA).<\/p><p>Penyidik menemukan bahwa serangan ini menunjukkan peningkatan kecanggihan dalam <a href=\"https:\/\/online.maryville.edu\/blog\/blockchain-and-bitcoin-cyber-security-risks\/\" target=\"_blank\" rel=\"noopener\">serangan phishing dan tantangan keamanan yang berkelanjutan di sektor crypto dan Web3<\/a>.\n<\/p><h2><b>Dua Pengguna OKX Terdampak Serangan SIM Swap<\/b><\/h2><p><span class=\"replacer\"><\/span><\/p><p>\nPendiri SlowMist, Yu Xian, <a href=\"https:\/\/x.com\/evilcos\/status\/1799677006097027397\" target=\"_blank\" rel=\"noopener\">melaporkan di platform X<\/a> (sebelumnya Twitter) bahwa serangan ini melibatkan pembuatan kunci API baru dengan izin untuk penarikan dan <a href=\"https:\/\/cryptonews.com\/id\/cryptocurrency\/best-crypto-to-trade\/\">trading<\/a>. Meskipun jumlah aset yang dicuri belum jelas, Xian mengungkapkan bahwa &#8220;jutaan dolar aset telah dicuri.&#8221;<\/p><p>&#8220;Pemberitahuan risiko melalui SMS berasal dari Hong Kong, dan kunci API baru telah dibuat dengan izin penarikan dan perdagangan, yang awalnya kami duga adanya niat perdagangan silang, tetapi kini tampaknya hal itu bisa dikesampingkan,&#8221; kata Xian.<\/p><p>Pelanggaran keamanan ini memanfaatkan sistem 2FA OKX, yang memungkinkan pelaku untuk beralih ke metode verifikasi dengan keamanan lebih rendah dan whitelist alamat penarikan melalui verifikasi SMS.<\/p><p>Penyidikan yang masih berlangsung menunjukkan bahwa mekanisme 2FA OKX mungkin bukanlah kerentanan utama.<\/p><p>Pelaku melewati 2FA dengan memanfaatkan proses verifikasi SMS yang lebih rendah. Analisis dari kelompok keamanan Web3, Dilation Effect, mengindikasikan bahwa pelaku menggunakan metode ini untuk melakukan aktivitas jahat mereka.<\/p><div class=\"interlinking-shortcode\">\n            <div class=\"interlinking-shortcode__label\">Baca juga<\/div>\n            <div class=\"interlinking-shortcode__link\"><a href=\"https:\/\/cryptonews.com\/id\/cryptocurrency\/best-web3-coins\/\"><b>Daftar Web 3.0 Coin Terbaik untuk Diinvestasikan di Tahun 2026<\/b><\/a><\/div>\n        <\/div><p>Salah satu korban pencurian crypto menyampaikan rasa terima kasihnya karena <a href=\"https:\/\/twitter.com\/huangshiyuan17\/status\/1800896550752915776\" target=\"_blank\" rel=\"noopener\">mendapatkan kompensasi dari tim OKX<\/a>.\n<\/p><h2><b>Peningkatan Alarm Serangan Phishing<\/b><\/h2><p><span class=\"replacer\"><\/span><\/p><p>\nInsiden ini menyoroti peningkatan kecanggihan serangan phishing. Misalnya, awal Juni, <a href=\"https:\/\/cryptonews.com\/id\/news\/trader-loses-millions-in-binance-hacking-scam-via-chrome-plugin-access\/\">seorang trader asal Tiongkok kehilangan $1 juta dalam skema canggih<\/a> yang melibatkan plugin Google Chrome yang dikompromikan bernama Aggr, yang mencuri cookie untuk mendapatkan akses ke akun Binance trader tersebut.<\/p><p>Peretas menggunakan cookie ini untuk melewati perlindungan kata sandi dan 2FA, sehingga memungkinkan mereka untuk melakukan perdagangan dan penarikan tanpa izin.<\/p><p>Meskipun trader segera menghubungi layanan pelanggan <a href=\"https:\/\/cryptonews.com\/id\/cryptocurrency\/upcoming-binance-listings\/\">Binance<\/a>, peretas berhasil menarik semua dana sebelum langkah keamanan dapat diambil.<\/p><p>Serangan phishing terus meningkat, dengan insiden besar seperti pelanggaran data yang dialami oleh <a href=\"https:\/\/cryptonews.com\/news\/coingecko-users-hit-by-23000-phishing-emails-after-data-breach\/\">platform manajemen email pihak ketiga CoinGecko<\/a>, GetResponse, yang menyebabkan distribusi 23.723 email phishing.<\/p><p>Pelanggaran terjadi pada 5 Juni, disebabkan oleh akun email karyawan GetResponse yang dikompromikan. Penyerang berhasil mengekspor informasi kontak lebih dari 1,9 juta pengguna.<\/p><p>Data yang dikompromikan meliputi nama, alamat email, alamat IP, dan lokasi pembukaan email, meskipun CoinGecko menyatakan akun pengguna dan kata sandi tetap aman.<\/p><p>Menanggapi pelanggaran ini, CoinGecko memberikan langkah-langkah kepada pengguna untuk melindungi diri dari penipuan, seperti menghindari domain yang tidak dikenal dan tidak mengklik tautan yang tidak diminta.<\/p><p>Perlu juga dicatat bahwa <a href=\"https:\/\/www.nyc.gov\/site\/dca\/news\/014-24\/national-consumer-protection-week-what-you-need-know-artificial-intelligence-scams\" target=\"_blank\" rel=\"noopener\">taktik penipuan yang ditingkatkan oleh AI<\/a>, termasuk teknologi deep fake, semakin memperumit keamanan crypto. Penipu menyamar sebagai tokoh berpengaruh seperti Elon Musk untuk mempromosikan skema investasi palsu.<\/p><p>Menurut <a href=\"https:\/\/info.merklescience.com\/hackhub-report-2024\" target=\"_blank\" rel=\"noopener\">laporan HackHub 2024 dari Merkle Science<\/a>, lebih dari 55% aset digital yang diretas pada tahun 2023 hilang akibat kebocoran kunci pribadi, menekankan perlunya protokol keamanan yang lebih baik untuk melindungi aset digital dari serangan phishing yang semakin canggih.<\/p><p>Jika Anda tertarik untuk mengetahui lebih lanjut tentang koin yang memiliki potensi besar di masa depan, baca artikel kami tentang <a href=\"https:\/\/cryptonews.com\/id\/cryptocurrency\/crypto-yang-akan-naik\/\">crypto yang akan naik<\/a>. Artikel ini memberikan informasi mendalam tentang koin mana yang diprediksi akan mengalami kenaikan nilai signifikan dalam waktu dekat.<\/p><p>Untuk mendapatkan informasi lebih lanjut tentang berbagai ICO yang menjanjikan, kunjungi artikel kami yang berjudul <a href=\"https:\/\/cryptonews.com\/id\/cryptocurrency\/best-crypto-icos\/\">ICO Crypto<\/a>. Anda akan menemukan analisis terbaru dan rekomendasi ICO terbaik yang dapat memberikan keuntungan maksimal.<\/p>","protected":false},"excerpt":{"rendered":"<p>OKX dan mitra keamanannya, SlowMist, sedang melakukan penyelidikan menyeluruh terhadap pelanggaran keamanan besar yang telah mencuri jutaan dolar dari dua akun pengguna.Pada 9 Juni, insiden ini melibatkan serangan SIM swap yang memicu kekhawatiran terkait kerentanan pada mekanisme autentikasi dua faktor berbasis SMS (2FA).Penyidik menemukan bahwa serangan ini menunjukkan peningkatan kecanggihan dalam serangan phishing dan tantangan [&hellip;]<\/p>\n","protected":false},"author":431,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[11],"tags":[],"editors":[89],"sponsored_companies":[],"class_list":["post-133235","post","type-post","status-publish","format-standard","hentry","category-blockchain-news","editors-aldi"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.6 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>OKX dan SlowMist Selidiki Eksploitasi SIM Swap Jutaan Dolar<\/title>\n<meta name=\"description\" content=\"OKX dan SlowMist selidiki eksploitasi SIM swap jutaan dolar yang mengungkap kerentanan dalam sistem 2FA berbasis SMS. Ketahui lebih lanjut!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/\" \/>\n<meta property=\"og:locale\" content=\"id_ID\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"OKX dan SlowMist Selidiki Eksploitasi SIM Swap Jutaan Dolar\" \/>\n<meta property=\"og:description\" content=\"OKX dan SlowMist selidiki eksploitasi SIM swap jutaan dolar yang mengungkap kerentanan dalam sistem 2FA berbasis SMS. Ketahui lebih lanjut!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews Indonesia\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-13T13:19:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/wp-content\/uploads\/2024\/06\/12210409\/1718226249-1718226174197_processed.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"OKX dan SlowMist Selidiki Eksploitasi SIM Swap Jutaan Dolar\" \/>\n<meta name=\"twitter:description\" content=\"OKX dan SlowMist selidiki eksploitasi SIM swap jutaan dolar yang mengungkap kerentanan dalam sistem 2FA berbasis SMS. Ketahui lebih lanjut!\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/wp-content\/uploads\/2024\/06\/12210409\/1718226249-1718226174197_processed.jpg\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"OKX dan SlowMist Selidiki Eksploitasi SIM Swap Jutaan Dolar","description":"OKX dan SlowMist selidiki eksploitasi SIM swap jutaan dolar yang mengungkap kerentanan dalam sistem 2FA berbasis SMS. Ketahui lebih lanjut!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/","og_locale":"id_ID","og_type":"article","og_title":"OKX dan SlowMist Selidiki Eksploitasi SIM Swap Jutaan Dolar","og_description":"OKX dan SlowMist selidiki eksploitasi SIM swap jutaan dolar yang mengungkap kerentanan dalam sistem 2FA berbasis SMS. Ketahui lebih lanjut!","og_url":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/","og_site_name":"Cryptonews Indonesia","article_published_time":"2024-06-13T13:19:24+00:00","og_image":[{"url":"https:\/\/cimg.co\/wp-content\/uploads\/2024\/06\/12210409\/1718226249-1718226174197_processed.jpg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_title":"OKX dan SlowMist Selidiki Eksploitasi SIM Swap Jutaan Dolar","twitter_description":"OKX dan SlowMist selidiki eksploitasi SIM swap jutaan dolar yang mengungkap kerentanan dalam sistem 2FA berbasis SMS. Ketahui lebih lanjut!","twitter_image":"https:\/\/cimg.co\/wp-content\/uploads\/2024\/06\/12210409\/1718226249-1718226174197_processed.jpg","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/"},"author":{"name":"Rinaldy","@id":"https:\/\/cryptonews.com\/id\/#\/schema\/person\/416271255615bff7ba8b453b9900cd7c"},"headline":"OKX dan SlowMist Menyelidiki Eksploitasi SIM Swap Senilai Jutaan Dolar","datePublished":"2024-06-13T13:19:24+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/"},"wordCount":580,"image":{"@id":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/wp-content\/uploads\/2024\/06\/12210409\/1718226249-1718226174197_processed.jpg","articleSection":["Berita Blockchain"],"inLanguage":"id-ID","copyrightYear":"2024","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/","url":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/","name":"OKX dan SlowMist Selidiki Eksploitasi SIM Swap Jutaan Dolar","isPartOf":{"@id":"https:\/\/cryptonews.com\/id\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/wp-content\/uploads\/2024\/06\/12210409\/1718226249-1718226174197_processed.jpg","datePublished":"2024-06-13T13:19:24+00:00","author":[],"description":"OKX dan SlowMist selidiki eksploitasi SIM swap jutaan dolar yang mengungkap kerentanan dalam sistem 2FA berbasis SMS. Ketahui lebih lanjut!","breadcrumb":{"@id":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/#breadcrumb"},"inLanguage":"id-ID","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/"]}]},{"@type":"ImageObject","inLanguage":"id-ID","@id":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/#primaryimage","url":"https:\/\/cimg.co\/wp-content\/uploads\/2024\/06\/12210409\/1718226249-1718226174197_processed.jpg","contentUrl":"https:\/\/cimg.co\/wp-content\/uploads\/2024\/06\/12210409\/1718226249-1718226174197_processed.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/id\/news\/okx-and-slowmist-investigate-multi-million-dollar-sim-swap-exploit\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/id\/"},{"@type":"ListItem","position":2,"name":"OKX dan SlowMist Menyelidiki Eksploitasi SIM Swap Senilai Jutaan Dolar"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/id\/#website","url":"https:\/\/cryptonews.com\/id\/","name":"Cryptonews Indonesia","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/id\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"id-ID"}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/id\/wp-json\/wp\/v2\/posts\/133235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/id\/wp-json\/wp\/v2\/users\/431"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/id\/wp-json\/wp\/v2\/comments?post=133235"}],"version-history":[{"count":7,"href":"https:\/\/cryptonews.com\/id\/wp-json\/wp\/v2\/posts\/133235\/revisions"}],"predecessor-version":[{"id":135516,"href":"https:\/\/cryptonews.com\/id\/wp-json\/wp\/v2\/posts\/133235\/revisions\/135516"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/id\/wp-json\/wp\/v2\/media?parent=133235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/id\/wp-json\/wp\/v2\/categories?post=133235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/id\/wp-json\/wp\/v2\/tags?post=133235"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/id\/wp-json\/wp\/v2\/editors?post=133235"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/id\/wp-json\/wp\/v2\/sponsored_companies?post=133235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}