Dünyanın en büyük kripto para borsalarından OKX’te birkaç kullanıcının hesabı çalındı.
Kripto para sektöründeki hırsızlık olayları, hırsızların yeni yöntemler bulmasıyla birlikte artmaya devam ediyor.
Yeteri kadar önlem almadılar
Blockchain güvenlik firması SlowMist’in araştırmasına göre iki OKX kullanıcısının hesabı, benzer yöntemler kullanılarak çalındı.
Hırsızlar, hesapları çaldıktan sonra alım-satım yapma ve para çekme yetkisi bulunan yeni API anahtarları oluşturdu.
Kullanıcıların ikisinin de Google Authenticator kullanmadığı öğrenildi. Bunun yerine kimliklerini doğrulamak için e-posta ya da SMS kullandılar.
Hackerlar, hesaplardaki kripto paraları çekebilmek için telefona gönderilen doğrulama kodlarını kullandı.
SMS ya da e-posta ile kimlik doğrulamanın yeterli olmadığı ve kullanıcıların daha farklı güvenlik önlemleri de alması gerektiği belirtildi. Google Authenticator gibi 2FA uygulamaları, kullanıcıların hesaplarını daha etkili şekilde korumasını sağlayabilir.
Borsa inceleme başlattı
Günde 1 milyar dolarlık işlem hacmiyle en büyük 3 kripto para borsasından biri olan OKX, kullanıcıların hesabı çalındıktan sonra konuyla ilgili bir açıklama yaptı.
OKX ekibi, kullanıcıların borsadaki paralarının alınmasıyla ilgili olarak bir inceleme başlatıldığını duyurdu. Borsa, ayrıca hesabı çalınan kullanıcılarla iletişime geçti. İnceleme tamamlandıktan sonra konuyla ilgili detayların paylaşılacağı belirtildi.