OKX bevestigt identiteitsdiefstal bij enkele gebruikersaccounts

5620 totale weergaven

Cryptobeurs OKX heeft bevestigd dat enkele gebruikersaccounts zijn leeggehaald door middel van identiteitsdiefstal. Een aanvaller slaagde erin om vervalste “gerechtelijke documenten” te gebruiken om de persoonlijke informatie van enkele OKX-gebruikers te verkrijgen.

Deze recente incidenten volgen op een eerdere melding van een gebruiker die slachtoffer werd van een diefstal van 2 miljoen dollar via deepfake-technologie.

Onderzoek naar de aanval

OKX ontkende geruchten dat er een beveiligingsfout in hun verificatiesysteem zou zitten. Het cryptobedrijf benadrukte dat slechts een “zeer klein aantal” gebruikers getroffen was en dat het incident momenteel wordt onderzocht door gerechtelijke autoriteiten. Verdere details konden daarom nog niet worden vrijgegeven. Dat is te lezen in een statement op X.

De ‘ibraak’ kwam afgelopen weekend aan het licht toen twee OKX-gebruikers via sociale media meldden dat hun accounts waren gehackt en leeggehaald. Beveiligingsbedrijf SlowMist ontdekte dat bij beide gevallen een nieuwe API-sleutel was aangemaakt nadat de gebruikers risicowaarschuwingen via SMS uit Hong Kong hadden ontvangen voor accountverificatie.

Dilation Effect beweerde dat de aanvallers gebruik maakten van een beveiligingslek in OKX. Dit lek zou gebruikers in staat stellen om Google Authenticator of mobiele telefoonverificatie uit te schakelen zonder dat de 24-uurs opnamestop wordt geactiveerd. OKX weerlegde deze bewering echter in hun post-mortem: “Dit incident heeft niets te maken met de keuze voor Google Authenticator of SMS-verificatie.”

Compensatie voor slachtoffers

OKX meldde in hun laatste update op X dat de getroffen gebruikers reeds zijn gecompenseerd en dat dit ook in de toekomst zal blijven gebeuren voor eventuele andere getroffen gebruikers. Volgens Wu Blockchain hebben de twee gebruikers die hun accounts zagen leeglopen volledige compensatie ontvangen van de beurs.

Eerdere incidenten

Dit geval toont aan hoe cybercriminelen steeds geavanceerdere methoden gebruiken, waaronder AI-gegenereerde deepfakes, om persoonlijke gegevens te stelen en ongeoorloofde toegang te krijgen tot accounts. Oplichters verkregen zijn persoonlijke gegevens via een Telegram datalek en manipuleerden vervolgens zijn telefoonnummer, e-mailadres en Google Authenticator-instellingen. Dit incident onderstreept de groeiende dreiging van AI-gedreven cybercriminaliteit in de onlinewereld.

Lees meer over:
misdaadOKX

Net binnen

Populair nieuws

Populaire gidsen

    Door: Robin Heester

    Sinds 2016 bezig met cryptocurrency. Nu al geruime tijd vooral bezig met bitcoin. Hup bitcoin! :)...

    Gerelateerd nieuws

    Ripple whales verplaatsen miljoenen: XRP koersverandering op komst?
    58 minuten ago
    Crypto Nieuws

    Ripple whales verplaatsen miljoenen: XRP koersverandering op komst?

    2 uur ago
    Bitcoin nieuws

    Bitcoin rally in september: redenen achter de stijging en waar we nu staan

    Waarom is de Shiba Inu koers met bijna 50% gestegen de afgelopen week?
    3 uur ago
    Crypto Nieuws

    Waarom is de Shiba Inu koers met bijna 50% gestegen de afgelopen week?

    4 uur ago
    Bitcoin nieuws

    China’s centrale bank en de verrassende correlatie met de bitcoin-koers